深度|ZT交易所的系统架构与安全风控措施解析

区块链数字资产交易平台ZT交易所，官网为ZT.COM交易所，采用先进的分布式集群架构及微服务开发方式，安全采用三层防护体系，Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全，7x24h智能监控和态势感知，实时进行漏洞扫描、资产异常报警和智能封禁，时刻提供应急响应与风险评估。ZT.COM区块链数字资产交易所把系统安全架构，对外公开进行了解析：
一、系统与架构层面
1、 分层式结构
在ZT.COM交易所的体系架构设计中，采用“高内聚低耦合”的思想，将界面层（User Interface laye，或称为表示层）、业务逻辑层（Business Logic Layer，或称为领域层）、数据访问层（Data access layer），ZT交易所将系统架构进行分离、分层。

2、 分布式系统
ZT交易所的分布式系统（distributed system） 是将应用建立在分布式的运行环境之上，每一个数据库分布节点高度自治，有本地的数据库管理系统，用户无法感知数据存在于那个站点以及事物在哪个站点上执行。

二、三层防护体系
在系统安全防护层面，ZT.COM交易所采用三层防护体系，Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全。
1、 Web前置WAF
ZT交易所的WAF（Web Application Firewall，网站应用级入侵防御系统）由配置模块、协议解析模块、规则模块、动作模块、错误处理模块等五个模块组成和实现。
ZT.COM交易所通过Web前置为系统提供入侵探测与阻止的引擎，主要用于Web应用程序，被称为Web应用程序防火墙，其目的是为了增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。
目前ZT交易所已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器；ZT交易所可以通过创建安全过滤器、定义攻击并实现主动的安全输入验证。ZT.COM交易所还开发和维护着一个安全社区，分享和提炼应用程序保护规则，甚至包括核心规则集(即CRS)。
2、 数据库防火墙
ZT交易所的数据库防火墙系统是一款基于数据库协议分析与控制技术的数据库安全防护系统，串联部署在数据库服务器之前，解决数据库应用侧和运维侧两方面的问题。
ZT交易所的数据库防火墙基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计，其数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
ZT交易所的数据库防火墙能有效抵御数据库安全风险，包括刷库、拖库、撞库，以及SQL注入攻击等。
3、 存储数据加密
ZT.COM交易所根据不同的场景进行存储数据加密，具体实现手段主要有主机软件加密、加密存储安全交换机、嵌入式专门加密设备以及基于存储层的存储设备等。

三、安全与风控措施
目前，ZT.COM交易所自研安全与风控措施达30余项；同时与知道创宇、阿里云、亚马逊等合作，合计拥有超过100项的安全与风控措施，通过严格标准、多重风控的系统服务，面向全球提供专业、安全、稳定的数字资产交易。未来，ZT.COM交易所还将持续进行安全升级，推出更多的安全与风控措施。
ZT.COM交易所系统采用分布式架构，安全采用三层防护体系，Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全，7x24h智能监控和态势感知，实时进行漏洞扫描、资产异常报警和智能封禁，时刻提供应急响应与风险评估。
ZT.COM交易所采取冷热钱包隔离和多重签名保护，充分保障用户的资金安全；数据传输采用SSL加密，保障数据传输安全；账户系统采取密码验证、邮箱验证、短信验证、Google验证等多重验证，以保护用户信息和资产的安全；同时，系统还支持防暴力破解和撞库、活动防刷，提供爬虫风险管理和URL保护。
此外，ZT.COM交易所联合第三方，还提供DDoS防御、防流量清洗、防CC、渗透入侵防御等安全防护。在运营层面，ZT.COM交易所拥有多位金融产品专家和技术安全专家，同时配备国际水准的风控团队，对数字资产提供尽职调查、项目评级、智能合约审计、风险评估等服务，提供多维度的安全与风控保障。