科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全高考月来临 高校Web应用防护实例分析

高考月来临 高校Web应用防护实例分析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

高考越来越近,各大高校网站也在为考生的信息安全操心。黑客针对Web应用的攻击手段和技术日趋高明、隐蔽,致使大多Web应用处在高风险环境下开展。

来源:ZDNET安全频道 2012年6月1日

关键字: Web应用安全 Web应用防火墙

  • 评论
  • 分享微博
  • 分享邮件

  高考越来越近,各大高校网站也在为考生的信息安全操心。某大学是教育部直属、教育部与上海市共建的全国重点大学,是国家 “七五”重点建设、全国首批7所“211工程”和首批9所“985工程”建设的高校之一,是国家“111计划”和“珠峰计划”重点建设的名牌大学,是中国大学“常青藤联盟”成员。

  该大学网站众多,黑客针对Web应用的攻击手段和技术日趋高明、隐蔽,致使大多Web应用处在高风险环境下开展。利用网站的安全漏洞,尤其是Web应用程序漏洞:如SQL 注入等,黑客能够得到Web 服务器的控制权限,随意篡改网页内容或窃取重要内部数据,更为严重的则是在网页中植入恶意代码,通过“网页挂马”感染更多的客户端用户。

  铱迅信息在为其做Web应用防护前,首先了解了该高校网站的部署环境。该校公网出口流量10Gbps,学校Web的外网HTTP流量在1Gbps以下,网站Web数量在500以上。然后做了如下实施策略,将核心交换机配置为策略路由,将所有网站80端口的HTTP流量,发送到“铱迅Web应用防护系统”进行过滤清洗,过滤完Web攻击流量后送回核心交换机。

  

高考月来临 高校Web应用防护实例分析

  通过策略路由方式部署,主干非HTTP流量不经过“铱迅Web应用防护系统”,可以将“铱迅Web应用防护系统”的处理能力完全用于处理HTTP流量。全校的网站较为分散,仅使用一台设备即可对外网到全校的流量进行防护,从而对各大接入部门的网站安全提供了有力的保护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章