最新WEB应用安全防护系统建设方案.docx

Web应用安全防护系统 解决方案 郑州大学西亚斯国际学院 2013年8月 西亚斯 Web 西亚斯 Web应用防护系统解决方案 PAGE PAGE # 目录 TOC \o 1-5 \h \z \o Current Document 一、 需求概述 4 \o Current Document 背景介绍 4 \o Current Document 需求分析 4 \o Current Document 网络安全防护策略 7 “长鞭效应(bullwhip effect )” 7 网络安全的“防、切、控(DCC)”原则 8 二、 解决方案 9 \o Current Document 2.1 Web应用防护系统解决方案 9 2.1.1黑客攻击防护 9 \o Current Document BOT 防护 10 \o Current Document 应用层洪水CC攻击及DDOS御 11 \o Current Document 网页防篡改 12 \o Current Document 2.1.5自定义规则及白名单 13 \o Current Document 2.1.6关键字过滤 13 \o Current Document 2.1.7日志功能 14 \o Current Document 2.1.8统计功能 16 2.1.9 报表 18 2.1.10智能阻断 18 \o Current Document 2.2设备选型及介绍 19 \o Current Document 2.3设备部署 21 \o Current Document 三、 方案优点及给客户带来的价值 24 \o Current Document 3.1解决了传统防火墙、IPS不能解决的应用层攻击问题 24 \o Current Document 3.2合规性建设 24 \o Current Document 3.3减少因不安全造成的损失 24 \o Current Document 3.4便于维护 24 \o Current Document 3.5使用状况 25 \o Current Document 3.5.1系统状态 25 \o Current Document 3.5.2入侵记录示例 25 \o Current Document 3.5.3网站统计示例 26 \o Current Document 四、 Web应用防护系统主要技术优势 27 \o Current Document 4.1千兆高并发与请求速率处理技术 27 \o Current Document 4.2攻击碎片重组技术 27 \o Current Document 4.3多种编码还原与抗混淆技术 27 \o Current Document SQL语句识别技术 27 \o Current Document 4.5多种部署方式 27 \o Current Document 4.6软硬件BYPAS功能 27 \o Current Document 五、 展望 28 学校WEB应用安全防护 Web应用防护安全解决方案 一、需求概述 1.1背景介绍 随着学校对信息化的不断建设，已经具有完备的校园网络，学校部署了大量信息系统 和网站，包括0A系统、WEB艮务器、教务管理系统、由M牛服务器等 50多台服务器和100 多个业务系统和网站，各业务应用系统都通过互联网平台得到整体应用，校园网出口已经 部署了专用防火墙、流控等网络安全设备。所有 Web应用是向公众开放，特别是学校的门 户网站，由于招生与社会影响，要求在系统 Web保护方面十分重要。 1.2需求分析 很多人认为，在网络中不断部署防火墙，入侵检测系统（IDS），入侵防御系统 （IPS）等设备，可以提高网络的安全性。但是为何基于应用的攻击事件仍然不断发生？ 其根本的原因在于传统的网络安全设备对于应用层的攻击防范，尤其是对 Web系统的攻击 防范作用十分有限。目前的大多防火墙都是工作在网络层，通过对网络层的数据过滤（基 于TCP/IP报文头部的ACL实现访问控制的功能；通过状态防火墙保证内部网络不会被 外部网络非法接入。所有的处理都是在网络层，而应用层攻击的特征在网络层次上是无法 检测出来的。IDS，IPS通过使用深包检测的技术检查网络数据中的应用层流量，和攻击 特征库进行匹配，从而识别出以知的网络攻击，达到对应用层攻击的防护。但是对于未知 攻击，和将来才会出现的攻击，以及通过灵活编码和报文分割来实现的应用层攻击， IDS 和IPS同样不能有效的防护。 总体说来，容易导致学校 Web服务器被攻击的主要攻击手段有以下