扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
高考越来越近,各大高校网站也在为考生的信息安全操心。某大学是教育部直属、教育部与上海市共建的全国重点大学,是国家 “七五”重点建设、全国首批7所“211工程”和首批9所“985工程”建设的高校之一,是国家“111计划”和“珠峰计划”重点建设的名牌大学,是中国大学“常青藤联盟”成员。
该大学网站众多,黑客针对Web应用的攻击手段和技术日趋高明、隐蔽,致使大多Web应用处在高风险环境下开展。利用网站的安全漏洞,尤其是Web应用程序漏洞:如SQL 注入等,黑客能够得到Web 服务器的控制权限,随意篡改网页内容或窃取重要内部数据,更为严重的则是在网页中植入恶意代码,通过“网页挂马”感染更多的客户端用户。
铱迅信息在为其做Web应用防护前,首先了解了该高校网站的部署环境。该校公网出口流量10Gbps,学校Web的外网HTTP流量在1Gbps以下,网站Web数量在500以上。然后做了如下实施策略,将核心交换机配置为策略路由,将所有网站80端口的HTTP流量,发送到“铱迅Web应用防护系统”进行过滤清洗,过滤完Web攻击流量后送回核心交换机。
通过策略路由方式部署,主干非HTTP流量不经过“铱迅Web应用防护系统”,可以将“铱迅Web应用防护系统”的处理能力完全用于处理HTTP流量。全校的网站较为分散,仅使用一台设备即可对外网到全校的流量进行防护,从而对各大接入部门的网站安全提供了有力的保护。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者