1.        網(wǎng)站遭受黑客攻擊

a)        學(xué)生考試成績、高考錄取信息、學(xué)校選課信息、圖書館借閱信息遭到篡改和破壞。

a)        學(xué)生選課的時候，選課人數(shù)過多，選課網(wǎng)站癱瘓；

b)       學(xué)生查詢成績時，查詢次數(shù)過多，網(wǎng)站拒絕服務(wù)。

1.        學(xué)校已有的防火墻，不能抵御黑客對應(yīng)用層的攻擊；

2.        部分學(xué)校安裝有IPS，但面對大流量與內(nèi)網(wǎng)的攻擊而表現(xiàn)得力不從心；

3.        一臺Web服務(wù)器已經(jīng)無法滿足如學(xué)生選課、成績查詢時的大量請求。

1.        該方案特點：

a)        銥迅“Web應(yīng)用防火墻”提供“Web攻擊防御”與“網(wǎng)站負(fù)載均衡”雙重功能。Web防御與應(yīng)用加速相結(jié)合。

a)        某大學(xué)是中央直管、教育部直屬的全國重點大學(xué)，是“985工程”和“211工程”重點建設(shè)的大學(xué)之一。某大學(xué)是一所以工科為主要特色，理學(xué)、工學(xué)、醫(yī)學(xué)、文學(xué)、法學(xué)、哲學(xué)、教育學(xué)、經(jīng)濟學(xué)、管理學(xué)等多學(xué)科協(xié)調(diào)發(fā)展的綜合性大學(xué)。

b)       該大學(xué)信息化程度高，目前已經(jīng)建成辦公自動化系統(tǒng)、圖書館圖書查詢系統(tǒng)、學(xué)生自動選課系統(tǒng)、學(xué)生成績查詢系統(tǒng)、學(xué)生檔案管理系統(tǒng)、財務(wù)子系統(tǒng)、物資子系統(tǒng)和人勞黨政子系統(tǒng)等。

c)       各業(yè)務(wù)系統(tǒng)通過電信寬帶與互聯(lián)網(wǎng)連接。

3.        安全方案：

通過對該所大學(xué)的網(wǎng)絡(luò)整體進行系統(tǒng)分析，考慮到目前網(wǎng)上運行的業(yè)務(wù)需求，本方案對原有網(wǎng)絡(luò)系統(tǒng)進行全面的安全加強，主要實現(xiàn)以下目的：

a)        為學(xué)校網(wǎng)站提供安全防護

b)       保障現(xiàn)有關(guān)鍵應(yīng)用的長期可靠運行，避免木馬和黑客攻擊；

c)       確保網(wǎng)絡(luò)平臺上數(shù)據(jù)交換的安全性，杜絕內(nèi)外部黑客的攻擊；

d)       能對網(wǎng)絡(luò)的異常行為進行監(jiān)控，并做出回應(yīng)，建立動態(tài)防護體系；

e)        為學(xué)校網(wǎng)站提供“負(fù)載均衡”加速

f)        保障現(xiàn)有關(guān)鍵應(yīng)用能夠應(yīng)對大量的網(wǎng)絡(luò)訪問；

g)       有一臺或幾臺服務(wù)器下線后，仍然能無縫提供服務(wù)。

為了實現(xiàn)上述目的，我們采用了“Web攻擊防御”體系與“網(wǎng)站負(fù)載均衡”體系相結(jié)合的解決方案，采用銥迅“Web應(yīng)用防火墻”。

“Web攻擊防御”體系：

a)       高速攻擊檢測引擎：以千兆的6810產(chǎn)品為例，可提供百萬并發(fā)連接的檢測與高達每秒54000個HTTP請求的處理能力。對各種攻擊編碼變形，準(zhǔn)確識別并攔截。

b)       防御Web攻擊：如SQL注入、木馬上傳、XSS、本地、遠(yuǎn)程包含漏洞利用、重要信息竊取、驗證、認(rèn)證繞過、Cookie、Session劫持、網(wǎng)站掛馬、應(yīng)用層DOS攻擊等攻擊?？梢杂行Х乐狗?wù)器數(shù)據(jù)被惡意篡改情況的發(fā)生。

c)        防御緩沖區(qū)溢出：全方位防御各種變量超長的溢出攻擊。

d)       應(yīng)用層DDOS防御：如ICMP、UDP Flood的防御。

“網(wǎng)站負(fù)載均衡”體系：

a)       服務(wù)器負(fù)載均衡：自動將請求分發(fā)到不同的Web服務(wù)器中。

b)       支持動態(tài)網(wǎng)站均衡：保持同一會話連接同一服務(wù)器。

c)        自動熱備：一臺或幾臺服務(wù)器宕機，自動使用其他正常服務(wù)器提供服務(wù)。

d)        合理分配訪問量：根據(jù)服務(wù)器性能，將請求均衡到不同的Web服務(wù)器。

南京銥迅信息技術(shù)有限公司作為網(wǎng)絡(luò)安全及相關(guān)產(chǎn)品的專業(yè)提供商，憑借著高度的民族責(zé)任感和使命感，以“讓網(wǎng)絡(luò)更安全”為理念，努力構(gòu)建中國信息安全產(chǎn)業(yè)的又一個里程碑。

銥迅信息擁有一支具有10余年網(wǎng)絡(luò)安全經(jīng)驗的頂尖網(wǎng)絡(luò)安全專家團隊，開拓網(wǎng)絡(luò)安全領(lǐng)域的一個又一個奇跡；我們還有一支過硬的研發(fā)團隊，不斷推出擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和工具。產(chǎn)品研發(fā)管理經(jīng)驗來自于華為、中興、IBM、摩托羅拉等國內(nèi)外知名企業(yè)。同時銥迅信息具有一批專業(yè)化的網(wǎng)絡(luò)安全服務(wù)團隊，擁有一套完整的安全服務(wù)流程：安全評估、安全檢測、代碼審查、安全加固；針對政府、企業(yè)、金融、學(xué)校，我們將以最快速度響應(yīng)客戶的安全服務(wù)需求，為客戶帶來更大的價值。

銥迅信息的軟、硬件產(chǎn)品領(lǐng)跑中國市場，客戶已經(jīng)遍布政府、教育、傳媒、電子商務(wù)、網(wǎng)游等大中小型客戶。