客戶需求:
1、通過安敏Web應用防火墻實現針對SQL注入、跨站點腳本攻擊、操作系統命令注入、身份盜竊、數據泄露、釣魚、蠕蟲、應用拒絕服務攻擊和惡意機器人程序等已知漏洞攻擊的防御,同時實現針對未知攻擊的安全防御,保證關鍵業務免受影響。
2. WEB服務器需要透明的安全防護,不影響現有業務,對HTTP流量進行會話解析,分析用戶訪問行為, 確保所有操作有據可查,定期出PCI分析報告。
3、通過慧敏應用交付網關實現針對網上銀行和手機銀行業務系統的負載均衡,保證各銀行系統7*24小時穩定運營,應用服務器出現異常,要求第一時間通知相關人員,保證應用服務器高可用與可靠性。
解決方案:
1、采用3臺安敏Web應用防火墻分別部署在生產系統和備份系統兩個位置,實現針對web層面攻擊行為的實時阻斷與告警,利用自動建模和建模自動更新功能實現針對未知攻擊行為的阻斷與防護。
2、安敏Web應用防火墻采用透明橋接部署方式,結合軟件和硬件bypass功能實現業務高可用與實時在線運營。
3、利用慧敏應用交付網關智能負載均衡算法與應用加速功能,實現網上銀行和手機銀行業務的高可用和穩定性。
使用效果:
1、完全滿足了上級部門的安全審核標準。成功防護“零”日攻擊等新興漏洞與病毒,業務系統運行快速穩定,保證了WEB應用的安全訪問,防止程序漏洞造成的潛在威脅。
2、透明橋接功能保證了實施過程的快速方便進行;提高了管理人員的工作效率。
3、提高了關鍵業務的訪問速度,確保了網上銀行和手機銀行等關鍵業務實時在線運營。
4、通過應用加速功能提高了客戶端訪問速度,降低了應用服務器壓力,提高了應用服務器處理速度。
