如今,越来越多的用户意识到,WAF(Web应用防火墙)是保护Web业务系统安全的最佳防护产品。随着某运营商的手机看护管理平台、新型农村合作医疗信息网、彩信气象业务系统管理平台和CRM业务等系统上线运营,该运营商对线上系统的可靠性、可用性、业务连续性、数据集中提出了更高的要求,对系统网络的安全性也更加重视,开始采用WAF(Web应用防火墙)来保护Web业务系统。
伴随着互联网技术的不断发展以及Web攻击安全事件频发,针对网站系统的攻击逐渐增多,像SQL注入攻击、XSS跨站脚本攻击、命令执行、非授权访问/权限绕过、Cookie篡改攻击、网页挂马攻击、Web恶意扫描攻击、CSRF攻击、拒绝服务攻击、敏感信息泄露等,均给客户系统正常的业务带来极大的困扰。
依据启明星辰公司对该运营商安全建设需求的分析和理解,并结合启明星辰公司在网络安全解决方案方面的实际经验,我们为该运营商提供了基于天清WAF(Web应用防火墙)的安全解决方案。这一解决方案满足了用户对运营商系统安全性的期望,能够顺畅地随业务的增长而扩充。其拓扑结构简图如下。
拓扑图
将启明星辰公司系列WAF产品部署在运营商服务器群之前,着重分析穿过网络边界的访问Web业务系统的行为,并按照系统自带的站点安全和策略信息,控制和防御各种针对Web业务系统的违规和异常行为。
另外,启明星辰公司系列WAF产品的集中管理控制中心,可以管理多台引擎,便于运营商对其他下属子分公司的Web安全设备进行集中管理和策略配置。
该运营商在选型网络信息安全防护设备前,寻找到国内外多家WAF(Web应用防火墙)厂商,在真实环境上线部署进行测试对比。经过严格的测试,启明星辰天清WAF(Web应用防火墙)在性能、功能、稳定性、产品特性等方面全面胜出,为运营商Web业务系统提供最安全可靠的防护。