最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始采用Web应用防火墙(WAF)来保护网站安全。
随着高校业务资源逐渐向流程化发展,Web应用成为各高校展示本校风貌的平台,上面承载了越来越多的核心业务。而黑客也加强了对高校网站的攻击,进而修改网站系统的数据,给高校正常的Web应用运行带来极大的困扰。黑客的攻击手段包括:SQL注入攻击、XSS跨站脚本攻击、命令执行、网页挂马攻击、Web恶意扫描攻击、拒绝服务攻击等等。
根据启明星辰对Web网站安全建设需求的分析和理解,并结合启明星辰在网络安全解决方案方面的实际经验,启明星辰为某高校网站提供了基于天清Web应用安全网关的安全解决方案,从而在各方面满足了高校网站的安全性需求。
拓扑图
天清WAF是采用启明星辰公司VXID专利算法技术的新一代Web安全防护与应用交付类应用安全产品,能够对Web服务器进行HTTP/HTTPS流量分析,在识别业务流的同时,用最全面的过滤技术,对SQL注入、XSS攻击、应用层DoS等攻击进行精确防护,优化Web应用访问和性能,提高Web应用的可用性和安全性。
在实际应用环境中,启明星辰的Web应用防火墙(WAF)部署在高校网站服务器群之前,着重分析穿过网络边界的访问Web业务系统的行为,并按照系统自带的站点安全和策略信息,控制和防御各种针对Web业务系统的违规和异常行为。
在进行产品选型时,该高校对厂家资质、产品资质、产品防护能力、性能、稳定性、产品专利算法等多方面进行了周密考察,并在真实环境进行了长时间的试用,最终该高校选择了启明星辰天清Web应用安全网关。
目前,Web服务器承载的业务价值越来越高,其所面临的安全威胁也随之增大,启明星辰天清WAF凭借杰出的性能、功能和特色技术,为高校的Web服务器提供更加安全可靠的防护。