官方微博 官方微信
经典案例
您的位置 > 首页 > 安全产品 > 经典案例 > 安信华S900在北大的典型应用【教育】

安信华S900在北大的典型应用【教育】

项目背景

北京大学创办于1898年,初名京师大学堂,是中国第一所国立综合性大学。北京大学内包含多个学院,并且每个学院都有不同的系,每个学院和系都有对外的功能性网站,这些网站不但向社会展现着北大,而且也是师生们学习沟通的桥梁与平台,与整个北京大学正常教育的开展息息相关。其内部web站点域名多达1000多个,而且呈分散性部署,一部分服务器在网络中心的IDC,还有很多服务器分散在各个院系的网络中,庞大的数量和分散部署性使得网站的安全运维与管理成了很头疼的问题,何况网站会不时遭受攻击。

主要威胁如下:

设备的防御有效性:目前部署的传统防火墙与IPS以及退役的网页防篡改系统不能有效的阻止针对web应用系统的攻击。网站仍然频繁遭受SQL注入、XSS攻击、缓冲溢出攻击等,而且网站被挂马,被植入WebShell等现象日益俱增。

设备的可管理性:北大众多院系的网站会有很多独立的管理人员,在分级管理方面也成了老师们头疼的问题之一。

网站资产的可管理性:服务器众多,会带来资产管理和安全运维上很多繁琐的问题,如何简捷有效的针对不同的web服务系统配置不同的防护策略和规则?如何快速有效的通知到出现相应安全问题的网站管理员?这些都是北大web系统安全运维非常重视的环节,既要保障为众多服务器提供防护服务,又一定程度上解放网络安全中心的运维管理人员,并且能够快速有效的定位问题和发出通知。

防护的持续有效性:目前的web应用攻击都是在动态发展中,并且在今后的业务运营中,web系统会根据业务的变动相应调整或改变web应用代码和其他配套系统,这些都会带来新的风险和问题,于是如何保障防护的持续有效性也是北大关注的重要问题。

设备的性能:北大不仅要防护的网站众多,而且有很多网站开通学生上传作业和论文的业务,因此要求web应用防火墙不仅能防止SQL注入、XSS等攻击,还能对上传的作业和论文进行病毒检测过滤。对众多网站无论是进行web应用攻击检测防御还是进行病毒检测过滤,都需要web应用防护墙具有很好的性能。

解决方案

安信华在充分了解用户的需求和困扰后,结合其Web应用防火墙设备架设部署灵活的特点,为用户提供了以下的解决方案:如下图所示,使用一台交换机连接楼层交换机,利用STP优先级技术使得服务器相应的Vlan流量优先通过服务器交换机到达核心,而用户机的流量依然通过汇聚交换机到达核心。在服务器交换机与核心交换机中间部署安信华S900设备对网站的威胁进行过滤。


图:部署WAF后的拓扑图


实现效果

设备性能与运行稳定性良好:安信华WAF在同时保护着北大1000多个域名的网站群正常运营的同时,其设备运行稳定,其CPU使用率趋势图如下图所示,最大使用率17%,平均使用率5.76%。


图:CPU使用率趋势图


2、有效拦截SQL注入、网页挂马等攻击流量,加强了网站运营的安全性。从下图中可以看出从4号到7号短短的4天内,设备总共拦截了130多万对服务器的恶意行为或攻击。


图:设备拦截的恶意行为或攻击截图


WebShell检测过滤与侦测功能效果明显.下图为安信华WAF拦截的WebShell日志。


图:WebShell拦截日志


解决方案 安全产品 安全服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 安全运维服务 安全培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京安信华科技股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk