圖1:WAF部署方案
2.WAF提供了針對核心WEB服務器群的防護���;根據高校的網站部署的特點,一般大學站點都具有數十個主站點���,同一臺服務器會同時具有幾個站點的特色��,我們會區(qū)分各站點之間的不同屬性進行分類管理����,例如:普通學生登陸的站點都是HTTP協議���,而教師員工登陸的管理平臺和辦公系統都是HTTPS協議��,因此我們會設計一套HTTP協議的基本防御模版���,而HTTPS協議我們會在基本保護的策略框架下,再啟用SSL加速的功能���,來幫助提升用戶的訪問速度�。
3.WAF自動掃描網站結構�����;梭子魚WAF主動掃描網站結構并根據結果生成防護規(guī)則,分析整個Web站點����,并建立正常狀態(tài)模型。根據高校的網站設計的特點��,一般高校網站中各學院站點的設計模版都比較固定化�����,梭子魚會主動尋找每一個小站點的樹型目錄和文件結構����,幫助防御不必要外網“窮舉型”的攻擊����。
4.WAF自動學習用戶習慣;WAF會自動調整外網用戶登陸網站后的使用習慣����,例如在某個學院站點的通告欄上的發(fā)貼字數長度,會隨著用戶習慣逐漸增多�����。
5.WAF調整主動模式來過濾所有的WEB請求;根據高校的網站防御的特點��,一般高校的門戶網站都具有前端學生登陸信息平臺查看信息��,后端管理人員發(fā)布學校最新動態(tài)���、管理學生檔案�����、處理學生業(yè)務等等工作流�。所以在網站前端我們過濾的總體策略都是過濾常規(guī)攻擊方式���,并且對進入網站之后所有提交的數據和語句做限定���,在網站后端管理平臺,一方面我們將限定指定的管理人員登陸���,另一方面我們適當調整管理者登陸系統之后的限定權限����,以免發(fā)生網站后端被攻擊的事件�?���;趯W習的主動模式目的是為了建立一個安全防護模型�,一旦行為有差異則可以發(fā)現,比如隱藏的表單����、限制型的Listbox值是否被篡改、輸入的參數類型不合法等����,這樣在面對多變的攻擊手法和未知的攻擊類型時能依靠安全防護模型動態(tài)調整防護策略。
6.梭子魚提供簡明維護的平臺���;經過長期的了解和溝通�,高校的網絡管理者非常青睞于梭子魚簡明的維護平臺和日志系統���。一般經過簡單的培訓,他們便可以輕松的查看網站的安全隱患和輕松的進行安全加固����。
效果及用戶評價:
網站安全問題成為高校開展電子信息服務日益關注的焦點。對于客戶而言��,需要的不僅僅是網絡安全設備,更需要具備快速應急響應�、豐富實踐經驗和強大技術實力的合作伙伴,為其提供專業(yè)完善的網站應用安全解決方案����。梭子魚網絡有限公司以專業(yè)的產品和服務,贏得了客戶的贊譽��。
