“銥迅”Web應(yīng)用防火墻-高等院校網(wǎng)站安全加速解決方案

1、銥迅Web應(yīng)用防護(hù)系統(tǒng)（Web應(yīng)用防火 墻）-高等院校網(wǎng)站安全保護(hù)、負(fù)載均衡加速解決方案.咼等院校面臨的問題1.網(wǎng)站遭受黑客攻擊a）學(xué)生考試成績、高考錄取信息、學(xué)校選課信息、圖書館借閱信息遭到篡改和破壞。2.網(wǎng)站瞬時(shí)負(fù)擔(dān)過大，網(wǎng)站接近癱瘓a）學(xué)生選課的時(shí)候，選課人數(shù)過多，選課網(wǎng)站癱瘓b）學(xué)生查詢成績時(shí)，查詢次數(shù)過多，網(wǎng)站拒絕服務(wù)9009人冏時(shí)訪問網(wǎng)站氣統(tǒng)防火增一 IPM?原有設(shè)備不堪重負(fù)1.學(xué)校已有的防火墻，不能抵御黑客對(duì)應(yīng)用層的攻擊；2.部分學(xué)校安裝有IPS，但面對(duì)大流量與內(nèi)網(wǎng)的攻擊而表現(xiàn)得力不從心3.一臺(tái)Web服務(wù)器已經(jīng)無法滿足如學(xué)生選課、成績查詢時(shí)的大量請(qǐng)求。BE書利殆悴的子質(zhì)常證巖卸攻

2、擊者麻itJhb廟用陽噸塔傳統(tǒng)防火墻與IPS如同登機(jī)的“驗(yàn)票”的過程.無法過濾全部攻擊三?解決方案1. 該方案特點(diǎn)：a)銥迅 Web應(yīng)用防火墻提供Web攻擊防御”與網(wǎng)站負(fù)載均衡”雙重功能。Web防御與應(yīng)用加速相結(jié)合。2.方案概述：a) 某大學(xué)是中央直管、教育部直屬的全國重點(diǎn)大學(xué)，是“985工程”和“ 211工程”重點(diǎn)建設(shè)的大學(xué)之一。某大學(xué)是一所以工科為主要特色，理學(xué)、工學(xué)、醫(yī)學(xué)、文學(xué)、法學(xué)、哲學(xué)、教育學(xué)、經(jīng)濟(jì)學(xué)、管理學(xué)等多學(xué)科協(xié)調(diào)發(fā)展的綜合性大學(xué)。b) 該大學(xué)信息化程度高，目前已經(jīng)建成辦公自動(dòng)化系統(tǒng)、圖書館圖書查詢系統(tǒng)、學(xué)生自動(dòng)選課系統(tǒng)、學(xué)生成績查詢系統(tǒng)、學(xué)生檔案管理系統(tǒng)、財(cái)務(wù)子系統(tǒng)、物資子系

3、統(tǒng)和人勞黨政子系統(tǒng)等。c)各業(yè)務(wù)系統(tǒng)通過電信寬帶與互聯(lián)網(wǎng)連接。3.安全方案：通過對(duì)該所大學(xué)的網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)分析，考慮到目前網(wǎng)上運(yùn)行的業(yè)務(wù)需求，本方案對(duì)原有網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的安全加強(qiáng)，主要實(shí)現(xiàn)以下目的：a)為學(xué)校網(wǎng)站提供安全防護(hù)b)保障現(xiàn)有關(guān)鍵應(yīng)用的長期可靠運(yùn)行，避免木馬和黑客攻擊；c)確保網(wǎng)絡(luò)平臺(tái)上數(shù)據(jù)交換的安全性，杜絕內(nèi)外部黑客的攻擊；d)能對(duì)網(wǎng)絡(luò)的異常行為進(jìn)行監(jiān)控，并做出回應(yīng)，建立動(dòng)態(tài)防護(hù)體系；e)為學(xué)校網(wǎng)站提供“負(fù)載均衡”加速f)保障現(xiàn)有關(guān)鍵應(yīng)用能夠應(yīng)對(duì)大量的網(wǎng)絡(luò)訪問；g)有一臺(tái)或幾臺(tái)服務(wù)器下線后，仍然能無縫提供服務(wù)。為了實(shí)現(xiàn)上述目的，我們采用了“Web攻擊防御”體系 與“網(wǎng)站負(fù)載均衡

4、”體系 相結(jié)合的解決方案?！?Web攻擊防御”體系：a)咼速攻擊檢測引擎：以千兆的6810產(chǎn)品為例，可提供百萬并發(fā)連接的檢測與咼達(dá)每秒54000個(gè)HTTP請(qǐng)求的處理能力。對(duì)各種攻擊編碼變形，準(zhǔn)確識(shí)別并攔截。b)防御Web攻擊：如SQL注入、木馬上傳、XSS、本地、遠(yuǎn)程包含漏洞利用、重要信息竊取、驗(yàn)證、認(rèn)證繞過、Cookie、Session劫持、網(wǎng)站掛馬、應(yīng)用層 DOS攻擊等攻擊可以有效防止服務(wù)器數(shù)據(jù)被惡意篡改情況的發(fā)生。c)防御緩沖區(qū)溢出：全方位防御各種變量超長的溢出攻擊。d)應(yīng)用層DDOS防御：女口 ICMP、UDP Flood的防御?！熬W(wǎng)站負(fù)載均衡”體系a)服務(wù)器負(fù)載均衡：自動(dòng)將請(qǐng)求分發(fā)到

5、不同的Web服務(wù)器中。 支持動(dòng)態(tài)網(wǎng)站均衡：保持同一會(huì)話連接同b)一服務(wù)器。c)自動(dòng)熱備：一臺(tái)或幾臺(tái)服務(wù)器宕機(jī)，自動(dòng)使用其他正常服務(wù)器提供服務(wù)。d)合理分配訪問量： 根據(jù)服務(wù)器性能，將請(qǐng)求均衡到不同的Web服務(wù)器。10.108 1 2 0010 108 1 3-fi0:6010 10ft 1四？關(guān)于銥迅南京銥迅信息技術(shù)有限公司作為網(wǎng)絡(luò)安全及相關(guān)產(chǎn)品的專業(yè)提供商，憑借著高度的民族責(zé)任感和使命感，以“讓網(wǎng)絡(luò)更安全”為理念，努力構(gòu)建中國信息安全產(chǎn)業(yè)的又一個(gè)里程碑。銥迅信息擁有一支具有10余年網(wǎng)絡(luò)安全經(jīng)驗(yàn)的頂尖網(wǎng)絡(luò)安全專家團(tuán)隊(duì)，開拓網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)又一個(gè)奇跡；我們還有一支過硬的研發(fā)團(tuán)隊(duì)，不斷推出擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和工具。產(chǎn)品研發(fā)管理經(jīng)驗(yàn)來自于華為、中興、IBM、摩托羅拉等國內(nèi)外知名企業(yè)。同時(shí)銥迅信息具有一批專業(yè)化的網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)，擁有一套完整的安全服務(wù)流程：安全評(píng)估、安全檢測、代碼審查、安全加固；針對(duì)政府、企業(yè)、金融、學(xué)校，我們將以最快速度響應(yīng)客戶的安全服務(wù)需求，為客戶帶來更大的價(jià)值。銥迅信息的軟、硬件產(chǎn)品領(lǐng)跑中國市場，客戶已經(jīng)遍布政府、教育、傳媒、電子商務(wù)、網(wǎng)游等大中小型客戶。teit 4du c.n