铱迅Web应用防护系统
铱迅Web应用防护系统(Web应用防火墙)
----政府网站安全保护、负载均衡加速解决方案
一.政府网站面临的问题
1. 网站遭受******
a) 政务公开、网上办事、新闻发布、政府文件信息遭到篡改和破坏。
2. 网站瞬时负担过大,网站接近瘫痪
a) 项目申报的时候,申报人数过多,项目申报网站瘫痪;
b) 网上办事时,事物提交,查询次数过多,网站拒绝服务。
二.原有设备不堪重负
1. 某政府已有的防火墙,不能抵御***对应用层的***;
2. 部分政府安装有IPS,但面对大流量与内网的***而表现得力不从心;
3. 一台Web服务器已经无法满足如网上办事、项目申报、政府公文下载时的大量请求。
三.解决方案
1. 该方案特点:
a) 铱迅Web应用防火墙提供“Web***防御”与“网站负载均衡”双重功能。Web防御与应用加速相结合。
2. 方案概述:
a) 某政府网是某省人民政府主办,在国际互联网上发布政府信息和提供在线服务的综合平台。某政府网现开通“某省概况、网上办事、政府机构、法律法规、政务公开、工作动态、公众互动、政府建设、人事任免、新闻发布、网上服务”等栏目,面向社会提供政务信息和与政府业务相关的服务,逐步实现政府与企业、公民的互动交流。
b) 该政府部门信息化程度高,目前已经建成办公自动化系统、政务发布系统、网上办事处理系统、项目申报系统、人事档案管理系统、财务子系统、物资子系统和人劳党政子系统等。
c) 各业务系统通过电信宽带与互联网连接。
3. 安全方案:
通过对该政府部门的网络整体进行系统分析,考虑到目前网上运行的业务需求,本方案对原有网络系统进行全面的安全加强,主要实现以下目的:
a) 为政府网站提供安全防护
b) 保障现有关键应用的长期可靠运行,避免***和******;
c) 确保网络平台上数据交换的安全性,杜绝内外部***的***;
d) 能对网络的异常行为进行监控,并做出回应,建立动态防护体系;
e) 为政府网站提供“负载均衡”加速
f) 保障现有关键应用能够应对大量的网络访问;
g) 有一台或几台服务器下线后,仍然能无缝提供服务。
为了实现上述目的,我们采用了“Web***防御”体系与“网站负载均衡”体系相结合的解决方案。
“Web***防御”体系:
a) 高速***检测引擎:以千兆的6810产品为例,可提供百万并发连接的检测与高达每秒54000个HTTP请求的处理能力。对各种***编码变形,准确识别并拦截。
b) 防御Web***:如SQL注入、***上传、XSS、本地、远程包含漏洞利用、重要信息窃取、验证、认证绕过、Cookie、Session劫持、网站挂马、应用层DOS***等***。可以有效防止服务器数据被恶意篡改情况的发生。
c) 防御缓冲区溢出:全方位防御各种变量超长的溢出***。
d) 应用层DDOS防御:如ICMP、UDP Flood的防御。
“网站负载均衡”体系:
a) 服务器负载均衡:自动将请求分发到不同的Web服务器中。
b) 支持动态网站均衡:保持同一会话连接同一服务器。
c) 自动热备:一台或几台服务器宕机,自动使用其他正常服务器提供服务。
d) 合理分配访问量:根据服务器性能,将请求均衡到不同的Web服务器。
四.关于铱迅
南京铱迅信息技术有限公司作为网络安全及相关产品的专业提供商,凭借着高度的民族责任感和使命感,以“让网络更安全”为理念,努力构建中国信息安全产业的又一个里程碑。
铱迅信息拥有一支具有10余年网络安全经验的顶尖网络安全专家团队,开拓网络安全领域的一个又一个奇迹;我们还有一支过硬的研发团队,不断推出拥有自主知识产权的网络安全产品和工具。产品研发管理经验来自于华为、中兴、 IBM、摩托罗拉等国内外知名企业。同时铱迅信息具有一批专业化的网络安全服务团队,拥有一套完整的安全服务流程:安全评估、安全检测、代码审查、安全加固;针对政府、企业、金融、学校,我们将以最快速度响应客户的安全服务需求,为客户带来更大的价值。
铱迅信息的软、硬件产品领跑中国市场,客户已经遍布政府、教育、传媒、电子商务、网游等大中小型客户。
无论是在网络安全理念还是网络安全技术领域,铱迅信息将始终走在中国信息安全产业的前沿。以网络安全为己任,不断开拓、创新,向成为世界级信息安全企业的目标迈进。
转载于:https://blog.51cto.com/qjslll/449264
铱迅Web应用防护系统相关推荐
- IPS(入侵防护系统)与WAF(Web应用防护系统)的区别
IPS(入侵防护系统)和WAF(Web应用防护系统)两款产品有不同的使用场景,随着Web应用发展带来的复杂度,对安全性要求也日趋增高,Waf的出现是顺应了市场和技术的需要. Web应用防护无疑是一个热 ...
- Web应用防护系统的概述(WAF)
前言 Web应用防护系统(也称为:网站应用级入侵防御系统.英文:Web Application Firewall,简称: WAF).利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTT ...
- 网路游侠:铱迅软件版WEB应用防火墙试用
朋友发给我这个版本好久了,一直在忙工作,没来得及看.刚写完文档,有那么一点点时间,抓紧装上看看-- 软件的安装就不说了,一路 Next,Windows版本的就这点好处,嘿嘿.装完之后,自动检测到有新版 ...
- WAF-Web应用防护系统
Web应用防护系统--网站应用级入侵防御系统.英文:Web Application Firewall,简称: WAF).利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTP ...
- 虚拟化安全防护系统部署在安全服务器上,虚拟化安全防护-安天 智者安天下
获取安天智甲虚拟化安全防护系统 产品销售咨询:400-840-9234 邮箱:support@antiy.cn 安装安天智甲虚拟化安全防护系统管理中心 方法一:在VMware vSphere Web ...
- 学习笔记:WEB安全防护
WEB安全防护 WEB基础 HTTP工作流程: HTTP报文请求 HTTP响应报文 Cookie和Session WEB攻击浅析 sql的防范方法 XSS分类 跨站请求伪造CSRF URL过滤 URL ...
- 亚信安全服务器深度安全防护系统怎么样,亚信安全服务器深度安全防护系统即服务(DSaaS)为云端用户筑起安全壁垒...
移动办公.远程医疗.交通调度等应用,无不展现着云计算的强大力量.为满足企业用户的上云安全管理需求,亚信安全近日正式推出最新升级版的服务器深度安全防护系统即服务(Deep Security as a S ...
- 亚信安全服务器深度安全防御系统,亚信安全服务器深度安全防护系统即服务 为云端用户筑起安全壁垒...
移动办公.远程医疗.交通调度等应用,无不展现着云计算的强大力量.为满足企业用户的上云安全管理需求,亚信安全近日正式推出最新升级版的服务器深度安全防护系统即服务(Deep Security as a S ...
- java计算机毕业设计web在线考试系统MyBatis+系统+LW文档+源码+调试部署
java计算机毕业设计web在线考试系统MyBatis+系统+LW文档+源码+调试部署 java计算机毕业设计web在线考试系统MyBatis+系统+LW文档+源码+调试部署 本源码技术栈: 项目架构 ...
最新文章
- R语言sys方法:sys.timezone函数返回当前系统时区的名称、system.File函数查找系统文件或者安装包的文件路径(例如查看R Base可安装路径、dplyr包的安装路径)
- 转: jdbc连接数据库需要注意和出错的地方
- Android编程获取网络连接状态(3G/Wifi)及调用网络配置界面
- web前端技术分享:koa中间件是如何实现的?
- 计算机上无线网络开关在哪里,笔记本电脑无线网开关在哪_笔记本电脑如何打开无线网-win7之家...
- 博弈-巴什博奕-P/N图
- Git系列一之安装管理
- oracle估算数据增长,如何估算oracle 数据库,数据库对象历史增长情况
- fedora 14 安装virtualbox
- 华为hcna认证有哪些优势?华为hcna认证好考吗?
- TPC基准程序及tpmc值
- 学会用CUPS管理打印机
- 2021厦大信息学院夏令营经历
- IEEE协会首次在京举办研讨会,王飞跃称不存在AI芯片
- Ubuntu20.04LTS R语言安装和RStudio配置
- 【开发日志-已归档】2020-09
- UI设计和前端开发的区别
- dis反汇编文件的分析理解
- trs java_TRS Java应用开发接口概述
- 吉林大学计算机专业,考生吉林大学计算机专业,心里闷闷不乐怎么办?
热门文章
- java o2o_Java项目实战篇之校园O2O商铺平台-开发准备一
- java毕业设计医护人员排班系统Mybatis+系统+数据库+调试部署
- java操作ffmpeg为视频添加背景音乐
- 高压柔性输电系统HVDC的仿真模型,说明文档
- Apache访问html,Apache的应用三-- 通过HTTP访问本地用户目录
- PCB设计AD规则设置(按照嘉立创设置)
- NXP发布M33的内核MCU,只有M0+的价格!
- 蓝桥杯到底难不难?(内附第11届省赛+国赛真题解析)
- 英文论文(sci)解读复现【NO.15】学习聚合多尺度背景的实例分割在遥感图像
- 速达开发版增值报表-非财务资产负债利润表