随着数据量越来越大,千兆以太网已经不能满足用户网络需求,万兆以太网需求进入快速增长阶段。运营商网络随着客户访问量增大,已经着力从千兆网络扩充到万兆网络环境。
运营商在部署万兆网络环境过程中,对万兆网络环境安全防护需求进一步提高,另外随着某运营商网上营业厅、产品区业务系统等可靠性、可用性要求的进一步提高,以及对应用系统连续性、数据集中的更高要求,某运营商系统网络的Web安全性需要重点保护。
伴随着互联网技术的不断发展以及Web攻击安全事件频发,针对网站系统的攻击逐渐增多,像SQL注入攻击、XSS跨站脚本攻击、命令执行、非授权访问/权限绕过、Cookie篡改攻击、网页挂马攻击、Web恶意扫描攻击、CSRF攻击、拒绝服务攻击、敏感信息泄露等,均给客户系统正常的业务带来极大的困扰。
依据启明星辰公司对该运营商安全建设需求的分析和理解,并结合启明星辰公司在网络安全解决方案方面的实际经验,我们为该运营商提供了基于天清WAF(Web应用防火墙)的安全解决方案。这一解决方案满足了用户对运营商系统安全性的期望,能够顺畅地随业务的增长而扩充。其拓扑结构简图如下。
拓扑图
将启明星辰公司系列WAF产品部署在运营商服务器群之前,着重分析穿过网络边界的访问Web业务系统的行为,并按照系统自带的站点安全和策略信息,控制和防御各种针对Web业务系统的违规和异常行为。
另外,启明星辰公司系列WAF产品的集中管理控制中心,可以管理多台引擎,便于运营商对其他下属子分公司的Web安全设备进行集中管理和策略配置。
该运营商在选型网络信息安全防护设备前,寻找到国内外多家WAF(Web应用防火墙)厂商,在真实环境上线部署进行测试对比。经过严格的测试,启明星辰天清WAF(Web应用防火墙)在性能、功能、稳定性、产品特性等方面全面胜出,成功中标,为运营商Web业务系统提供最安全可靠的防护。