由于移动通讯行业的特殊性,大量应用基于web站点提供务,所以该移动公司在web安全防护上的要求极高不仅要实现最大的web安全防护,还必须能承载极大的流量访问和法律、法规审计遵从,并必须具备多种部署模式以部署在极其庞大而复杂的网络中。
防范Web攻击、具有XML防火墙并提供全面的身份和访问控制,这是该公司CIO对其网站安全设备的主要要求。经过多方对比和仔细测评,在与梭子鱼工程师进行了深入交流之后,该移动公司最终选择了梭子鱼WEB应用防火墙。客户在一天之内迅速完成了梭子鱼Web防火墙的安装和部署,目前包括该网上营业厅在内的多种Web应用都在梭子鱼的保护之下,而且每周只需要花费很少的时间去维护。自部署以来,梭子鱼WEB应用防火墙成功抵御了各种网络攻击,为其网上业务提供了完善的安全保障。
在本案例中,客户选择梭子鱼的原因主要是基于梭子鱼多重立体安全防护体系:
1.) 支持BS架构并支持HTTPS加密方式管理web应用防火墙设备;
2.) 支持审计功能(如源IP地址、目的地址保持);
3.) 支持跨站脚本攻击防御、SQL注入攻击防御、网站侦测攻击防御、应用层DDOS攻击防御、恶意爬行攻击防御、Cookie窃取攻击防御、Cookie中毒攻击防御、信息泄露攻击防御、网页篡改防御等;
4.) 支持HTTPS流量拆包分析和证书生成、导入功能。
5.) 支持HA模式部署,以保障业务连续性
6.) 支持先进的反向代理技术,并可实现桥模式、旁路模式、路由模式等灵活的部署方式
7.) 支持超细粒度防御策略、能针对指定的URL和参数进行内容、长度和类型等过滤保护。
8.) 产品的所有功能,包括固件更新在内都需要集中管理,并支持离线升级功能。
9.) 完善的日志、报告系统,可实现故障快速分析诊断和审计需求;
10.)日常运维具备较高效率,提供7 X24小时的工程师技术支持,能在事件发生第一时间提供现场服务。
梭子鱼WEB应用防火墙保护对外部请求来源进行严格的限制,就能有效阻止网页盗链,网页挂马,网页仿冒的发生,保护网站资源的合法版权,(并可针对某一个特定资源,如图片、音频、视频等文件进行针对性防护)。采用主动的防护手段,为WEB应用提供一个根据自身应用特性、完全自定义、颗粒度超细的策略配置模型。梭子鱼可根据客户需求提供灵活的部署方式,在本案例中梭子鱼WEB应用防火墙向用户推荐了以下两种部署方式:
- 桥模式部署概要:
·梭子鱼设备的WAN口接入到该移动公司的网络交换机上。
·梭子鱼设备中配置受保护的web站点IP地址,并将LAN口与后台相连。
- 旁路模式部署概要:
·梭子鱼设备的WAN口接入到交换机。
·梭子鱼设备中配置受保护的web站点地址。
该移动公司选择梭子鱼WEB应用防火墙的原因:
- 友好图形界面和直观的日志、报表系统
- 超细粒度过滤防护
- 世界领先的反向代理技术
- 高性能和稳定性
- 灵活的部署模式
- 优质的服务
梭子鱼产品及其解决方案的特点:
- 无需软件安装或修改网络结构,所有梭子鱼设备都是已于安装与使用。
- 所有梭子鱼产品都通过直观的Web网页方式进行任何产品操作和数据修改。力求简化配置过程,不需要您的IT职员在所有方面事事精通。
- 经过严格训练的梭子鱼售后技术人员7×24小时接通客户电话,提供优质切实的技术支持。
- 梭子鱼控制中心是梭子鱼公司建立的7×24小时监控并阻断最新网络攻击的技术中心。通过收集各类信息数据,分析记过后后通过梭子鱼的自动活力更新功能实时更新所有梭子鱼产品。
- 梭子鱼设备不根据用户数/设备数/端口数/功能数收取许可证费用。力图为客户提供可接受的整体解决方案。