铱迅Web应用防护系统（Web应用防火墙）

----政府网站安全保护、负载均衡加速解决方案

一．政府网站面临的问题

1.         网站遭受******

a)         政务公开、网上办事、新闻发布、政府文件信息遭到篡改和破坏。

2.         网站瞬时负担过大，网站接近瘫痪

a)         项目申报的时候，申报人数过多，项目申报网站瘫痪；

b)        网上办事时，事物提交，查询次数过多，网站拒绝服务。

二．原有设备不堪重负

1.         某政府已有的防火墙，不能抵御***对应用层的***；

2.         部分政府安装有IPS，但面对大流量与内网的***而表现得力不从心；

3.         一台Web服务器已经无法满足如网上办事、项目申报、政府公文下载时的大量请求。

三．解决方案

1.         该方案特点：

a)         铱迅Web应用防火墙提供“Web***防御”与“网站负载均衡”双重功能。Web防御与应用加速相结合。

2.         方案概述：

a)         某政府网是某省人民政府主办，在国际互联网上发布政府信息和提供在线服务的综合平台。某政府网现开通“某省概况、网上办事、政府机构、法律法规、政务公开、工作动态、公众互动、政府建设、人事任免、新闻发布、网上服务”等栏目，面向社会提供政务信息和与政府业务相关的服务，逐步实现政府与企业、公民的互动交流。

b)        该政府部门信息化程度高，目前已经建成办公自动化系统、政务发布系统、网上办事处理系统、项目申报系统、人事档案管理系统、财务子系统、物资子系统和人劳党政子系统等。

c)         各业务系统通过电信宽带与互联网连接。

3.         安全方案：

通过对该政府部门的网络整体进行系统分析，考虑到目前网上运行的业务需求，本方案对原有网络系统进行全面的安全加强，主要实现以下目的：

a)         为政府网站提供安全防护

b)        保障现有关键应用的长期可靠运行，避免***和******；

c)         确保网络平台上数据交换的安全性，杜绝内外部***的***；

d)        能对网络的异常行为进行监控，并做出回应，建立动态防护体系；

e)         为政府网站提供“负载均衡”加速

f)         保障现有关键应用能够应对大量的网络访问；

g)        有一台或几台服务器下线后，仍然能无缝提供服务。

为了实现上述目的，我们采用了“Web***防御”体系与“网站负载均衡”体系相结合的解决方案。

“Web***防御”体系：

a)        高速***检测引擎：以千兆的6810产品为例，可提供百万并发连接的检测与高达每秒54000个HTTP请求的处理能力。对各种***编码变形，准确识别并拦截。

b)        防御Web***：如SQL注入、***上传、XSS、本地、远程包含漏洞利用、重要信息窃取、验证、认证绕过、Cookie、Session劫持、网站挂马、应用层DOS***等***。可以有效防止服务器数据被恶意篡改情况的发生。

c)         防御缓冲区溢出：全方位防御各种变量超长的溢出***。

d)        应用层DDOS防御：如ICMP、UDP  Flood的防御。

“网站负载均衡”体系：

a)        服务器负载均衡：自动将请求分发到不同的Web服务器中。

b)        支持动态网站均衡：保持同一会话连接同一服务器。

c)         自动热备：一台或几台服务器宕机，自动使用其他正常服务器提供服务。

d)        合理分配访问量：根据服务器性能，将请求均衡到不同的Web服务器。

四．关于铱迅

南京铱迅信息技术有限公司作为网络安全及相关产品的专业提供商，凭借着高度的民族责任感和使命感，以“让网络更安全”为理念，努力构建中国信息安全产业的又一个里程碑。

铱迅信息拥有一支具有10余年网络安全经验的顶尖网络安全专家团队，开拓网络安全领域的一个又一个奇迹；我们还有一支过硬的研发团队，不断推出拥有自主知识产权的网络安全产品和工具。产品研发管理经验来自于华为、中兴、 IBM、摩托罗拉等国内外知名企业。同时铱迅信息具有一批专业化的网络安全服务团队，拥有一套完整的安全服务流程：安全评估、安全检测、代码审查、安全加固；针对政府、企业、金融、学校，我们将以最快速度响应客户的安全服务需求，为客户带来更大的价值。

铱迅信息的软、硬件产品领跑中国市场，客户已经遍布政府、教育、传媒、电子商务、网游等大中小型客户。

无论是在网络安全理念还是网络安全技术领域，铱迅信息将始终走在中国信息安全产业的前沿。以网络安全为己任，不断开拓、创新，向成为世界级信息安全企业的目标迈进。