铱迅Web应用防护系统
铱迅Web应用防护系统(Web应用防火墙)
----政府网站安全保护、负载均衡加速解决方案
一.政府网站面临的问题
1. 网站遭受黑客攻击
a) 政务公开、网上办事、新闻发布、政府文件信息遭到篡改和破坏。
2. 网站瞬时负担过大,网站接近瘫痪
a) 项目申报的时候,申报人数过多,项目申报网站瘫痪;
b) 网上办事时,事物提交,查询次数过多,网站拒绝服务。
二.原有设备不堪重负
1. 某政府已有的防火墙,不能抵御黑客对应用层的攻击;
2. 部分政府安装有IPS,但面对大流量与内网的攻击而表现得力不从心;
3. 一台Web服务器已经无法满足如网上办事、项目申报、政府公文下载时的大量请求。
三.解决方案
1. 该方案特点:
a) 铱迅Web应用防火墙提供“Web攻击防御”与“网站负载均衡”双重功能。Web防御与应用加速相结合。
2. 方案概述:
a) 某政府网是某省人民政府主办,在国际互联网上发布政府信息和提供在线服务的综合平台。某政府网现开通“某省概况、网上办事、政府机构、法律法规、政务公开、工作动态、公众互动、政府建设、人事任免、新闻发布、网上服务”等栏目,面向社会提供政务信息和与政府业务相关的服务,逐步实现政府与企业、公民的互动交流。
b) 该政府部门信息化程度高,目前已经建成办公自动化系统、政务发布系统、网上办事处理系统、项目申报系统、人事档案管理系统、财务子系统、物资子系统和人劳党政子系统等。
c) 各业务系统通过电信宽带与互联网连接。
3. 安全方案:
通过对该政府部门的网络整体进行系统分析,考虑到目前网上运行的业务需求,本方案对原有网络系统进行全面的安全加强,主要实现以下目的:
a) 为政府网站提供安全防护
b) 保障现有关键应用的长期可靠运行,避免木马和黑客攻击;
c) 确保网络平台上数据交换的安全性,杜绝内外部黑客的攻击;
d) 能对网络的异常行为进行监控,并做出回应,建立动态防护体系;
e) 为政府网站提供“负载均衡”加速
f) 保障现有关键应用能够应对大量的网络访问;
g) 有一台或几台服务器下线后,仍然能无缝提供服务。
为了实现上述目的,我们采用了“Web攻击防御”体系与“网站负载均衡”体系相结合的解决方案。
“Web攻击防御”体系:
a) 高速攻击检测引擎:以千兆的6810产品为例,可提供百万并发连接的检测与高达每秒54000个HTTP请求的处理能力。对各种攻击编码变形,准确识别并拦截。
b) 防御Web攻击:如SQL注入、木马上传、XSS、本地、远程包含漏洞利用、重要信息窃取、验证、认证绕过、Cookie、Session劫持、网站挂马、应用层DOS攻击等攻击。可以有效防止服务器数据被恶意篡改情况的发生。
c) 防御缓冲区溢出:全方位防御各种变量超长的溢出攻击。
d) 应用层DDOS防御:如ICMP、UDP Flood的防御。
“网站负载均衡”体系:
a) 服务器负载均衡:自动将请求分发到不同的Web服务器中。
b) 支持动态网站均衡:保持同一会话连接同一服务器。
c) 自动热备:一台或几台服务器宕机,自动使用其他正常服务器提供服务。
d) 合理分配访问量:根据服务器性能,将请求均衡到不同的Web服务器。
四.关于铱迅
南京铱迅信息技术有限公司作为网络安全及相关产品的专业提供商,凭借着高度的民族责任感和使命感,以“让网络更安全”为理念,努力构建中国信息安全产业的又一个里程碑。
铱迅信息拥有一支具有10余年网络安全经验的顶尖网络安全专家团队,开拓网络安全领域的一个又一个奇迹;我们还有一支过硬的研发团队,不断推出拥有自主知识产权的网络安全产品和工具。产品研发管理经验来自于华为、中兴、 IBM、摩托罗拉等国内外知名企业。同时铱迅信息具有一批专业化的网络安全服务团队,拥有一套完整的安全服务流程:安全评估、安全检测、代码审查、安全加固;针对政府、企业、金融、学校,我们将以最快速度响应客户的安全服务需求,为客户带来更大的价值。
铱迅信息的软、硬件产品领跑中国市场,客户已经遍布政府、教育、传媒、电子商务、网游等大中小型客户。
无论是在网络安全理念还是网络安全技术领域,铱迅信息将始终走在中国信息安全产业的前沿。以网络安全为己任,不断开拓、创新,向成为世界级信息安全企业的目标迈进。