天融信TopWAF助力SOC平臺(tái)應(yīng)對(duì)安全挑戰(zhàn)
天融信公司憑借對(duì)SOC業(yè)務(wù)流程的細(xì)致理解,對(duì)安全解決方案做出了建議�����。由于客戶自服務(wù)系統(tǒng)已經(jīng)上線運(yùn)行����,所以不適合通過(guò)修改代碼來(lái)解決在安全評(píng)估中發(fā)現(xiàn)的SQL注入�����、XSS等問(wèn)題��。而在WEB服務(wù)器前端部署專門的“WEB應(yīng)用防火墻(WAF)” ��,則是一種可以快速實(shí)施����、成本較低、效果較好的解決方案��。
但為了確保TopWAF設(shè)備上線后的可靠性����,還需要選擇合理的設(shè)備部署方式,同時(shí)��,對(duì)安全策略也要采用分步加強(qiáng)���、逐漸穩(wěn)定的方法���。經(jīng)過(guò)充分調(diào)研,最后���,運(yùn)營(yíng)商采用了雙機(jī)的部署方式���,在安全策略上,則綜合運(yùn)用了:基本攻擊防護(hù)(包括SQL注入防護(hù)�、XSS攻擊防護(hù)、目錄遍歷等)�����、惡意掃描防護(hù)和DDoS攻擊防護(hù)。
