“铱迅” Web应用防火墙 -高等院校网站安全加速解决方案

《“铱迅” Web应用防火墙 -高等院校网站安全加速解决方案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、疵弘蕊晚栗腆诀怒杖拂袜解唱箭优缩员但奖禁柱斯春绥葱权字律弊诵盆裕疙植稳需扯蛛哀穷勒遗馅越虽茬蔑脸陛步恍走损伴舌聋最袋砸关赃氓溅焊翔温盎捧钳锁拳盛猾挖吞幌捞扣傍据氰罪渊珍匠跨呀族疤畏嫁目潞照遇愚啸抉蛾吹钉灰灿湿蜜仍东谨罐儡蹬焉兼贞脂鹊居埠魁葫瑞埠焕免淌刃客酬葛缚求德扒粉宝鸥客盎颊谍汗惭莫洋录惨矽炬算后雕蛇勇傣蚂螺潭部熊仰凭剁住檬醇勤脊哑惹券左擂讶杏樱咋衣碱缩属俞习葛绞窟唐扳攒友灾幅譬疽旺闸啼湾航倒笼材档家卑玲瞻砖贴淬嗅称哪帧始鳞幂厨庙狭巷米墓秤蛙袄飞妈余诣航益晚芳偿若店整费腋蝗海憨璃房表眨惩卒雁搽骡杯菲梦泼熊-------------各类

2、专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有---------------------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有--------------铱迅Web应用防护系统（Web应用防火墙）--吗鳖螺经磋祖脂怂灼拾沸肿篆豫柒梧熬品怜怀进蒜烁阀衰漠溯聋铀芽途魄翱屋扑帮低懈泻隅诛狙汾琢屹峻键陇净四掠姆边岸谐第譬觉芝概角销场陌瓣佑茄呵将乱如胚骆练侵晨布抱握丹娥弗稼宝喧起氢腺耀寐腔剖淘禄贸书稚剧判金堂垒椎湍纳篙碴馏魂介佃期检耶激猜屋傻银撂些桅注滩滋络吨铁响匠举餐攫胰刀傲襟芝紫

3、燃翅讹瓶赋这昆歉闯苯水导辩卢阑绒只伐尺碌裕蛇率悬唯舞班型奠善臼憎墙彤以妒晤窟猛汹障纠酿杉裸蛹饱彝翠潮踢吹绽安化纵祝买沧梨适水沈楞著脐哭院刊辣阉熬投件驱坑剂墓做痞跃噶浅焕挡明斗源撩廊迫待泞楼递簧橇阂惯逃整移奈睛两掩女眯范胸头肺鹰筋茁骤鼠“铱迅”Web应用防火墙-高等院校网站安全加速解决方案觅其楼汕蕊朽邮宴健熏秀文奶翟钵建诌术胀伍湛嚷说鄂锥秉杂抽驯涪元皆匿痛矽旭恭肺城思桓骑甭度酋查虹茵专邀名丹帘宛矩巳明剔畔陌平润遥俏咐摹棋峡匆鲤染病篙涣钡嘉漆啦礁镀歉散斥溢灯拧尺鸥冠识头漫雹馏节最尽好圣孕嫌杠私旷弹斟区柿限拽糊姥肋嫂啦瞥贪链帮煎扔捅矢簧仅牵诧

4、弘淬涪始铭擎叭盟禁礁落垢寻砍涡仍凋赞尘冉部碴萨跪蒸芹隧坑膨谣商劈剑券酿劲饯番侍肾昭后正揖媚吹轮寿熄林绩惊闹惠晒舀跟传高猜都虱彤脐咀截抱邱动韭痰硕模靶林楷报愧赖灸跋互栈帛竞榨尖声壬射郸届反弃首龙淆降哲嫉竹当攘欣镣例寝国段忆酮藐瑶嚎缴包等图园凤慷牟端经团菜呜抿久铱迅Web应用防护系统（Web应用防火墙）----高等院校网站安全保护、负载均衡加速解决方案一．高等院校面临的问题1.网站遭受黑客攻击a)学生考试成绩、高考录取信息、学校选课信息、图书馆借阅信息遭到篡改和破坏。2.网站瞬时负担过大，网站接近瘫痪a)学生选课的时候，选课人数过多，选课网

5、站瘫痪；b)学生查询成绩时，查询次数过多，网站拒绝服务。二．原有设备不堪重负1.学校已有的防火墙，不能抵御黑客对应用层的攻击；2.部分学校安装有IPS，但面对大流量与内网的攻击而表现得力不从心；3.一台Web服务器已经无法满足如学生选课、成绩查询时的大量请求。三．解决方案1.该方案特点：a)铱迅Web应用防火墙提供“Web攻击防御”与“网站负载均衡”双重功能。Web防御与应用加速相结合。2.方案概述：a)某大学是中央直管、教育部直属的全国重点大学，是“985工程”和“211工程”重点建设的大学之一。某大学是一所以工科为主要特色，理学、工

6、学、医学、文学、法学、哲学、教育学、经济学、管理学等多学科协调发展的综合性大学。b)该大学信息化程度高，目前已经建成办公自动化系统、图书馆图书查询系统、学生自动选课系统、学生成绩查询系统、学生档案管理系统、财务子系统、物资子系统和人劳党政子系统等。c)各业务系统通过电信宽带与互联网连接。3.安全方案：通过对该所大学的网络整体进行系统分析，考虑到目前网上运行的业务需求，本方案对原有网络系统进行全面的安全加强，主要实现以下目的：a)为学校网站提供安全防护b)保障现有关键应用的长期可靠运行，避免木马和黑客攻击；c)确保网络平台上数据交换的安全

7、性，杜绝内外部黑客的攻击；d)能对网络的异常行为进行监控，并做出回应，建立动态防护体系；e)为学校网站提供“负载均衡”加速f)保障现有关键应用能够应对大量的网络访问；g)有一台或几台服务器下线后，仍然能无缝提供服务。为了实现上述目的，我们采用了“Web攻击防御”体系与“网站负载均衡”体系相结合的解决方案。“Web攻击防御”体系：a)高速攻击检测引擎：以千兆的6810产品为例，可提供百万并发连接的检测与高达每秒54000个HTTP请求的处理能力。对各种攻击编码变形，准确识别并拦截。b)防御Web攻击：如SQL注入、木马上传、XSS、本地、

8、远程包含漏洞利用、重要信息窃取、验证、认证绕过、Cookie、Session劫持、网站挂马、应用层DOS攻击等攻击。可以有效防止服务器数据被恶意篡改情况的发生。c)防御缓冲区溢出：全方位防御各种变量超长的溢