梭子鱼Web应用和数据安全实施案例

用户概况

U.S.cellular公司是美国第八大无线服务运营商，总部位于芝加哥，在美国25州开展无线电话和数据运营服务；拥有500个营业网点和1800个销售代理商。

该公司的门户网站为用户及其代理商提供产品信息、产品支持、在线服务等功能；其中用户及代理商的在线服务需要连接到网站后台的数据中心，因此数据中心运行的安全性、可用性非常突出。

为了确保网站安全，U.S.cellular公司首先采取了传统的安全解决方法：如采用防火墙保护网络、加密所有交易保护隐私、使用口令验证控制应用交互，记录访问日志并加强审计；然而U.S.cellular安全团队对于Web应用安全进行深入研究后发现其传统的安全措施无法消除网站安全风险：

1、针对大型在线网站的黑客攻击增加，数据窃取事件频发；而新的法律界定了信息防护的责任；一旦U.S.cellular网站被攻击，客户信息被泄露，损失无法估量。

2、在对网站进行应用漏洞测试发现了较多的安全漏洞，如果采用源代码安全修订防护，需要昂贵的费用，估算将超过1000000美元。并且需要长达12-18个月的时间，最为关键的是无法确保源代码完全被修复。

因此U.S.cellular决定必须采用新的安全防护设备。

U.S.cellular的需求

1、新的设备必须保障应用，Web应用安全威胁的根源在于应用程序代码，而不是服务器和网络，因此新的设备不是更过的网络层工作设备，必须能检查Web应用流量并能对HTTP进行深度检测。

2、必须确保数据中心的可靠性和安全性。必须能够阻止透过Web应用对数据库的攻击。设备必须具备冗余和failover功能。

3、需要具备SSL卸载能力以减轻服务器负荷

4、需要具备用户认证功能以加强访问安全。

5、解决方案必须易于管理和使用，U.S.cellular公司不希望新的设备需要大量人员培训和复杂维护时间，新的设备必须类似于目前数据中心设备。

梭子鱼Web应用防火墙解决方案：

全球领先的应用安全和交付解决方案提供商——梭子鱼网络有限公司对此提出了以梭子鱼WEB应用防火墙（Barracuda Web Application Controllers）为核心的应用解决方案。一方面可以帮助U.S.cellular公司的WEB服务器和WEB应用提供全面的防护，包括:1）对已知的WEB系统和网络基础设施漏洞攻击的安全防护；2）各种恶意攻击的防护；3）数据中心的安全防范；另一方面，梭子鱼WEB应用防火墙还负责企业网络应用的高可用性和高效性，将加速功能（TCP池，缓存、GZIP压缩）和可用性功能（负载均衡、内容交换和健康检查等）在一个单一的节点处结合起来显著的简化了数据中心的体系结构。

具体解决方案应用如下：
 
1、梭子鱼Web应用防火墙对数据包进行深度检测，根据http的方法、参数、提交的代码进行规则设定，主动防御各种黑客攻击，包括U.S.cellular公司特别关注的SQL注入、Cookie窃取、目录穿越等攻击。

2、全系统冗余部署，强大的处理能力，确保数据中心可靠运行。

3、通过部署SSL卸载、负载均衡、压缩、缓存等功能，页面响应时间得到改善。

4、通过代理认证，使得用户登录更加安全。

5、系统简单易学，其安全规则类似于网络防火墙的概念，GUI管理界面，物理部署、初始配置及针对每个应用各仅需一个小时。