WAF:保護(hù)運(yùn)營(yíng)商Web系統(tǒng)安全的最佳選擇
掃描二維碼
隨時(shí)隨地手機(jī)看文章
如今,越來(lái)越多的用戶意識(shí)到,WAF(Web應(yīng)用防火墻)是保護(hù)Web業(yè)務(wù)系統(tǒng)安全的最佳防護(hù)產(chǎn)品。隨著某運(yùn)營(yíng)商的手機(jī)看護(hù)管理平臺(tái)、新型農(nóng)村合作醫(yī)療信息網(wǎng)、彩信氣象業(yè)務(wù)系統(tǒng)管理平臺(tái)和CRM業(yè)務(wù)等系統(tǒng)上線運(yùn)營(yíng),該運(yùn)營(yíng)商對(duì)線上系統(tǒng)的可靠性、可用性、業(yè)務(wù)連續(xù)性、數(shù)據(jù)集中提出了更高的要求,對(duì)系統(tǒng)網(wǎng)絡(luò)的安全性也更加重視,開始采用WAF(Web應(yīng)用防火墻)來(lái)保護(hù)Web業(yè)務(wù)系統(tǒng)。
伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展以及Web攻擊安全事件頻發(fā),針對(duì)網(wǎng)站系統(tǒng)的攻擊逐漸增多,像SQL注入攻擊、XSS跨站腳本攻擊、命令執(zhí)行、非授權(quán)訪問(wèn)/權(quán)限繞過(guò)、Cookie篡改攻擊、網(wǎng)頁(yè)掛馬攻擊、Web惡意掃描攻擊、CSRF攻擊、拒絕服務(wù)攻擊、敏感信息泄露等,均給客戶系統(tǒng)正常的業(yè)務(wù)帶來(lái)極大的困擾。
依據(jù)啟明星辰公司對(duì)該運(yùn)營(yíng)商安全建設(shè)需求的分析和理解,并結(jié)合啟明星辰公司在網(wǎng)絡(luò)安全解決方案方面的實(shí)際經(jīng)驗(yàn),我們?yōu)樵撨\(yùn)營(yíng)商提供了基于天清WAF(Web應(yīng)用防火墻)的安全解決方案。這一解決方案滿足了用戶對(duì)運(yùn)營(yíng)商系統(tǒng)安全性的期望,能夠順暢地隨業(yè)務(wù)的增長(zhǎng)而擴(kuò)充。其拓?fù)浣Y(jié)構(gòu)簡(jiǎn)圖如下。
拓?fù)鋱D
將啟明星辰公司系列WAF產(chǎn)品部署在運(yùn)營(yíng)商服務(wù)器群之前,著重分析穿過(guò)網(wǎng)絡(luò)邊界的訪問(wèn)Web業(yè)務(wù)系統(tǒng)的行為,并按照系統(tǒng)自帶的站點(diǎn)安全和策略信息,控制和防御各種針對(duì)Web業(yè)務(wù)系統(tǒng)的違規(guī)和異常行為。
另外,啟明星辰公司系列WAF產(chǎn)品的集中管理控制中心,可以管理多臺(tái)引擎,便于運(yùn)營(yíng)商對(duì)其他下屬子分公司的Web安全設(shè)備進(jìn)行集中管理和策略配置。
該運(yùn)營(yíng)商在選型網(wǎng)絡(luò)信息安全防護(hù)設(shè)備前,尋找到國(guó)內(nèi)外多家WAF(Web應(yīng)用防火墻)廠商,在真實(shí)環(huán)境上線部署進(jìn)行測(cè)試對(duì)比。經(jīng)過(guò)嚴(yán)格的測(cè)試,啟明星辰天清WAF(Web應(yīng)用防火墻)在性能、功能、穩(wěn)定性、產(chǎn)品特性等方面全面勝出,成功中標(biāo),為運(yùn)營(yíng)商Web業(yè)務(wù)系統(tǒng)提供最安全可靠的防護(hù)。