一.高等院校面臨的問題
1. 網(wǎng)站遭受黑客攻擊
a) 學(xué)生考試成績(jī)�����、高考錄取信息�����、學(xué)校選課信息��、圖書館借閱信息遭到篡改和破壞��。
2. 網(wǎng)站瞬時(shí)負(fù)擔(dān)過大���,網(wǎng)站接近癱瘓
a) 學(xué)生選課的時(shí)候,選課人數(shù)過多���,選課網(wǎng)站癱瘓����;
b) 學(xué)生查詢成績(jī)時(shí),查詢次數(shù)過多�����,網(wǎng)站拒絕服務(wù)�。
二.原有設(shè)備不堪重負(fù)
1. 學(xué)校已有的防火墻,不能抵御黑客對(duì)應(yīng)用層的攻擊����;
2. 部分學(xué)校安裝有IPS,但面對(duì)大流量與內(nèi)網(wǎng)的攻擊而表現(xiàn)得力不從心�;
3. 一臺(tái)Web服務(wù)器已經(jīng)無法滿足如學(xué)生選課、成績(jī)查詢時(shí)的大量請(qǐng)求�����。
三.解決方案
1. 該方案特點(diǎn):
a) 銥迅Web應(yīng)用防火墻提供“Web攻擊防御”與“網(wǎng)站負(fù)載均衡”雙重功能�。Web防御與應(yīng)用加速相結(jié)合。
2. 方案概述:
a) 某大學(xué)是中央直管��、教育部直屬的全國重點(diǎn)大學(xué)�����,是“985工程”和“211工程”重點(diǎn)建設(shè)的大學(xué)之一。某大學(xué)是一所以工科為主要特色����,理學(xué)、工學(xué)�、醫(yī)學(xué)、文學(xué)��、法學(xué)�����、哲學(xué)����、教育學(xué)、經(jīng)濟(jì)學(xué)�����、管理學(xué)等多學(xué)科協(xié)調(diào)發(fā)展的綜合性大學(xué)�����。
b) 該大學(xué)信息化程度高�,目前已經(jīng)建成辦公自動(dòng)化系統(tǒng)、圖書館圖書查詢系統(tǒng)���、學(xué)生自動(dòng)選課系統(tǒng)����、學(xué)生成績(jī)查詢系統(tǒng)��、學(xué)生檔案管理系統(tǒng)�、財(cái)務(wù)子系統(tǒng)、物資子系統(tǒng)和人勞黨政子系統(tǒng)等����。
c) 各業(yè)務(wù)系統(tǒng)通過電信寬帶與互聯(lián)網(wǎng)連接。
3. 安全方案:
通過對(duì)該所大學(xué)的網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)分析��,考慮到目前網(wǎng)上運(yùn)行的業(yè)務(wù)需求�,本方案對(duì)原有網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的安全加強(qiáng),主要實(shí)現(xiàn)以下目的:
a) 為學(xué)校網(wǎng)站提供安全防護(hù)
b) 保障現(xiàn)有關(guān)鍵應(yīng)用的長期可靠運(yùn)行�,避免木馬和黑客攻擊;
c) 確保網(wǎng)絡(luò)平臺(tái)上數(shù)據(jù)交換的安全性�,杜絕內(nèi)外部黑客的攻擊;
d) 能對(duì)網(wǎng)絡(luò)的異常行為進(jìn)行監(jiān)控����,并做出回應(yīng)����,建立動(dòng)態(tài)防護(hù)體系��;
e) 為學(xué)校網(wǎng)站提供“負(fù)載均衡”加速
f) 保障現(xiàn)有關(guān)鍵應(yīng)用能夠應(yīng)對(duì)大量的網(wǎng)絡(luò)訪問�;
g) 有一臺(tái)或幾臺(tái)服務(wù)器下線后,仍然能無縫提供服務(wù)�。
為了實(shí)現(xiàn)上述目的,我們采用了“Web攻擊防御”體系與“網(wǎng)站負(fù)載均衡”體系相結(jié)合的解決方案�。
“Web攻擊防御”體系:
a) 高速攻擊檢測(cè)引擎:以千兆的6810產(chǎn)品為例,可提供百萬并發(fā)連接的檢測(cè)與高達(dá)每秒54000個(gè)HTTP請(qǐng)求的處理能力�����。對(duì)各種攻擊編碼變形���,準(zhǔn)確識(shí)別并攔截���。
b) 防御Web攻擊:如SQL注入、木馬上傳�����、XSS�、本地、遠(yuǎn)程包含漏洞利用����、重要信息竊取、驗(yàn)證��、認(rèn)證繞過�����、Cookie�����、Session劫持�、網(wǎng)站掛馬、應(yīng)用層DOS攻擊等攻擊����。可以有效防止服務(wù)器數(shù)據(jù)被惡意篡改情況的發(fā)生���。
c) 防御緩沖區(qū)溢出:全方位防御各種變量超長的溢出攻擊�����。
d) 應(yīng)用層DDOS防御:如ICMP����、UDP Flood的防御。
“網(wǎng)站負(fù)載均衡”體系:
a) 服務(wù)器負(fù)載均衡:自動(dòng)將請(qǐng)求分發(fā)到不同的Web服務(wù)器中��。
b) 支持動(dòng)態(tài)網(wǎng)站均衡:保持同一會(huì)話連接同一服務(wù)器����。
c) 自動(dòng)熱備:一臺(tái)或幾臺(tái)服務(wù)器宕機(jī),自動(dòng)使用其他正常服務(wù)器提供服務(wù)�。
d) 合理分配訪問量:根據(jù)服務(wù)器性能,將請(qǐng)求均衡到不同的Web服務(wù)器����。
四.關(guān)于銥迅
南京銥迅信息技術(shù)有限公司作為網(wǎng)絡(luò)安全及相關(guān)產(chǎn)品的專業(yè)提供商,憑借著高度的民族責(zé)任感和使命感�,以“讓網(wǎng)絡(luò)更安全”為理念,努力構(gòu)建中國信息安全產(chǎn)業(yè)的又一個(gè)里程碑����。
銥迅信息擁有一支具有10余年網(wǎng)絡(luò)安全經(jīng)驗(yàn)的頂尖網(wǎng)絡(luò)安全專家團(tuán)隊(duì),開拓網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)又一個(gè)奇跡���;我們還有一支過硬的研發(fā)團(tuán)隊(duì)����,不斷推出擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和工具����。產(chǎn)品研發(fā)管理經(jīng)驗(yàn)來自于華為、中興����、IBM、摩托羅拉等國內(nèi)外知名企業(yè)�。同時(shí)銥迅信息具有一批專業(yè)化的網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì),擁有一套完整的安全服務(wù)流程:安全評(píng)估���、安全檢測(cè)��、代碼審查����、安全加固���;針對(duì)政府����、企業(yè)、金融��、學(xué)校����,我們將以最快速度響應(yīng)客戶的安全服務(wù)需求,為客戶帶來更大的價(jià)值����。
銥迅信息的軟、硬件產(chǎn)品領(lǐng)跑中國市場(chǎng)����,客戶已經(jīng)遍布政府、教育�、傳媒、電子商務(wù)�����、網(wǎng)游等大中小型客戶���。
無論是在網(wǎng)絡(luò)安全理念還是網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,銥迅信息將始終走在中國信息安全產(chǎn)業(yè)的前沿����。以網(wǎng)絡(luò)安全為己任,不斷開拓�、創(chuàng)新,向成為世界級(jí)信息安全企業(yè)的目標(biāo)邁進(jìn)���。
