一�、客戶背景
某大型銀行業(yè)務(wù)規(guī)模大、組織復(fù)雜��、分布全國�����、行員眾多�,應(yīng)用安全的防護(hù)壓力巨大,為應(yīng)對網(wǎng)絡(luò)攻防實戰(zhàn)化檢驗��,需要有性能高��、防護(hù)強(qiáng)��、滿足攻防實戰(zhàn)要求的應(yīng)用防火墻來提升應(yīng)用安全防護(hù)能力��。
二����、客戶需求
1���、應(yīng)用建設(shè)較早����,部分組件和代碼老舊,存在已知的漏洞隱患�����,沒有應(yīng)用更新的業(yè)務(wù)系統(tǒng)�����,使得安全防護(hù)責(zé)任重大���;
2�、缺少應(yīng)用防護(hù)��,在網(wǎng)絡(luò)層部署了IPS�,無法應(yīng)對應(yīng)用層攻擊,尤其發(fā)現(xiàn)攻擊告警后���,無法通過特征進(jìn)行攻擊行為阻止���;
3、安全運營能力不足����,安全專家人數(shù)少���,安全攻防實戰(zhàn)經(jīng)驗較少,因此需要增強(qiáng)技術(shù)能力����,實現(xiàn)網(wǎng)絡(luò)攻擊分析和響應(yīng)能力的提升,并增強(qiáng)安全運營能力���。
三����、解決方案
1��、盛邦安全Web應(yīng)用防護(hù)系統(tǒng)(RayWAF)部署在應(yīng)用前���,實現(xiàn)對網(wǎng)站、Web郵箱等系統(tǒng)的安全防護(hù)�����;
2�����、事前,提供Web應(yīng)用漏洞掃描功能�����,檢測Web應(yīng)用程序是否存在SQL注入�����、跨站腳本漏洞����;
3、事中���,對黑客入侵行為�����、SQL注入/跨站腳本等各類Web應(yīng)用攻擊���、DDoS攻擊進(jìn)行有效檢測、阻斷及防護(hù)�;
4����、事后��,針對當(dāng)前的安全熱點問題���,網(wǎng)頁篡改及網(wǎng)頁掛馬�����,提供診斷功能�,降低安全風(fēng)險�����,維護(hù)網(wǎng)站的公信度�。
五、重點功能
1�、智能部署(自學(xué)習(xí)),自動識別當(dāng)前Web應(yīng)用形成網(wǎng)站清單�����,分別設(shè)置防護(hù)策略����;
2、虛擬補(bǔ)丁和Web安全防御�����,對已知漏洞�、攻擊進(jìn)行攔截,提升防護(hù)能力��;
3�、威脅情報,實現(xiàn)聯(lián)防聯(lián)控���,提升主動防護(hù)能力�����;
4�、網(wǎng)頁防篡改�,實現(xiàn)多層防護(hù),讓黑客無法篡改���,確保應(yīng)用完整����;
5、集中管理��,多鏈路��、多負(fù)載����、多臺設(shè)備集中管理,快速響應(yīng)�。
六、實際應(yīng)用
七�、項目效果
- 通過多次重保實戰(zhàn)演練,為應(yīng)用防護(hù)發(fā)揮了重要作用����;
- 發(fā)現(xiàn)老舊漏洞,并利用虛擬補(bǔ)丁防止老舊系統(tǒng)的已知漏洞被利用����;
- 高性能、高并發(fā)��,單臺支持20Gbps應(yīng)用吞吐、350萬并發(fā)會話�;
- 能實現(xiàn)快速學(xué)習(xí)����、快速部署,對新應(yīng)用����、新出口實現(xiàn)應(yīng)急按需防護(hù);
- 操作簡單��、自動化程度高��,對運維人員能力要求低����。
