合作伙伴

您現在的位置 > 首頁 > 合作伙伴 > 經典案例

上海交通大學Web應用防護成功案例

作者:銥迅 發布時間:03/18/15

    

  客戶名稱:上海交通大學
  所屬行業:高校
  客戶需求:網絡良好的安全性、抵御已知的各種 Web 攻擊、過濾 Web 腳本木馬,保障學生數據、教務信息、院系部門網站等不被非法篡改
  產品系列:WAF-6800系列
  實現功能:Web 過濾防護、應用層訪問控制、抗 DDoS&CC 攻擊
 
  上海交通大學(Shanghai Jiao Tong University)是教育部直屬、教育部與上海市共建的全國重點大學,是國家 “七五”、“八五”重點建設、全國首批7所“211工程”和首批9所“985工程”建設的高校之一,是國家“111計劃”和“珠峰計劃”重點建設的名牌大學,是中國大學“常青藤聯盟”(C9)成員。這所百年學府正乘風揚帆,朝著“綜合性、研究型、國際化”的世界一流大學目標奮進。
 
  上海交通大學網站眾多,黑客針對Web應用的攻擊手段和技術日趨高明、隱蔽,致使大多Web應用處在高風險環境下開展。利用網站的安全漏洞,尤其是Web應用程序漏洞:如SQL 注入等,黑客能夠得到Web 服務器的控制權限,隨意篡改網頁內容或竊取重要內部數據,更為嚴重的則是在網頁中植入惡意代碼,通過“網頁掛馬”感染更多的客戶端用戶。

 

 

  1、公網出口流量10Gbps
  2、學校Web的外網HTTP流量在1Gbps以下
  3、網站Web數量在500以上

 

   

  將核心交換機配置為策略路由,將所有網站80端口的HTTP流量,發送到“銥迅Web應用防護系統”進行過濾清洗,過濾完Web攻擊流量后送回核心交換機。

 

 
 
  通過策略路由方式部署,主干非HTTP流量不經過“銥迅Web應用防護系統”,可以將“銥迅Web應用防護系統”的處理能力完全用于處理HTTP流量。全校的網站較為分散,僅使用一臺設備即可對外網到全校的流量進行防護,從而對各大接入部門的網站安全提供了有力的保護。

   

 

高性能的抗攻擊能力

 

  Yxlink“銥迅Web應用防護系統”提供超強的吞吐能力,能夠滿足上海交通大學這樣“流量與并發請求數”巨大的網絡環境吞吐的要求。同時內置了實時的攻擊識別與攔截模塊,能夠有效地避免網站攻擊對上海交通大學各院系部門網站的影響。 
 
先進的攻擊識別技術

 

  Yxlink“銥迅 Web 應用防護系統”內置攻擊特征識別引擎、自學習特征建模引擎、過濾輸出防護引擎。能有效地對 HTTP 的各種編碼、變形攻擊進行攔截。國內一流的攻擊建模攔截技術,攔截未知Web攻擊。自動對Web 服務器的各種腳本源碼泄露、SQL 信息泄露等進行實時過濾。


高效的腳本木馬(Webshell)識別技術

 

  Yxlink“銥迅Web應用防護系統”內置的國內唯一的腳本木馬檢測功能,有效地對上海交通大學網絡中已經存在的木馬進行實時探測攔截,對上傳 的腳本木馬進行細粒度檢測,防止各種變形的腳本木馬的上傳與執行。

 

人性化報表降低維護成本

 

  Yxlink“銥迅 Web 應用防護系統”提供手動與自動報表功能,自動對當前的 Web 安全風險進行分析統計。統計攻擊來源與被攻擊服務器的攻擊情況,統計木馬的 URL 地址,自動關聯攻擊事件并給出分析結果。

 

 


 

   

 

南京銥迅信息技術有限公司
地址:江蘇省南京市玉蘭路智匯魔方 86 號 4 幢 206
銷售與服務熱線:400-097-5557     

 

  銥迅Web應用防護系統(也稱:銥迅網站應用級入侵防御系統web應用防護系統,web應用防火墻web防火墻。英文:Yxlink Web Application Firewall,簡稱:Yxlink waf)是銥迅信息結合多年在應用安全理論與應急響應實踐經驗積累的基礎上,自主研發的一款應用級防護系統。在提供Web應用實時深度防御的同時,實現Web應用加速與防止敏感信息泄露的功能,為Web應用提供全方位的防護解決方案。  

 

   點擊查看詳情: 銥迅網站應用級入侵防御系統web應用防護系統,web應用防火墻web防火墻



?
广西福彩新快3开奖结果