圖1:WAF部署方案
2.WAF提供了針對(duì)核心WEB服務(wù)器群的防護(hù)�;根據(jù)高校的網(wǎng)站部署的特點(diǎn)���,一般大學(xué)站點(diǎn)都具有數(shù)十個(gè)主站點(diǎn)��,同一臺(tái)服務(wù)器會(huì)同時(shí)具有幾個(gè)站點(diǎn)的特色��,我們會(huì)區(qū)分各站點(diǎn)之間的不同屬性進(jìn)行分類(lèi)管理��,例如:普通學(xué)生登陸的站點(diǎn)都是HTTP協(xié)議���,而教師員工登陸的管理平臺(tái)和辦公系統(tǒng)都是HTTPS協(xié)議,因此我們會(huì)設(shè)計(jì)一套HTTP協(xié)議的基本防御模版��,而HTTPS協(xié)議我們會(huì)在基本保護(hù)的策略框架下��,再啟用SSL加速的功能�,來(lái)幫助提升用戶(hù)的訪問(wèn)速度。
3.WAF自動(dòng)掃描網(wǎng)站結(jié)構(gòu)���;梭子魚(yú)WAF主動(dòng)掃描網(wǎng)站結(jié)構(gòu)并根據(jù)結(jié)果生成防護(hù)規(guī)則�����,分析整個(gè)Web站點(diǎn)�����,并建立正常狀態(tài)模型�。根據(jù)高校的網(wǎng)站設(shè)計(jì)的特點(diǎn),一般高校網(wǎng)站中各學(xué)院站點(diǎn)的設(shè)計(jì)模版都比較固定化���,梭子魚(yú)會(huì)主動(dòng)尋找每一個(gè)小站點(diǎn)的樹(shù)型目錄和文件結(jié)構(gòu),幫助防御不必要外網(wǎng)“窮舉型”的攻擊���。
4.WAF自動(dòng)學(xué)習(xí)用戶(hù)習(xí)慣�����;WAF會(huì)自動(dòng)調(diào)整外網(wǎng)用戶(hù)登陸網(wǎng)站后的使用習(xí)慣��,例如在某個(gè)學(xué)院站點(diǎn)的通告欄上的發(fā)貼字?jǐn)?shù)長(zhǎng)度��,會(huì)隨著用戶(hù)習(xí)慣逐漸增多���。
5.WAF調(diào)整主動(dòng)模式來(lái)過(guò)濾所有的WEB請(qǐng)求;根據(jù)高校的網(wǎng)站防御的特點(diǎn),一般高校的門(mén)戶(hù)網(wǎng)站都具有前端學(xué)生登陸信息平臺(tái)查看信息�����,后端管理人員發(fā)布學(xué)校最新動(dòng)態(tài)����、管理學(xué)生檔案、處理學(xué)生業(yè)務(wù)等等工作流����。所以在網(wǎng)站前端我們過(guò)濾的總體策略都是過(guò)濾常規(guī)攻擊方式,并且對(duì)進(jìn)入網(wǎng)站之后所有提交的數(shù)據(jù)和語(yǔ)句做限定����,在網(wǎng)站后端管理平臺(tái),一方面我們將限定指定的管理人員登陸��,另一方面我們適當(dāng)調(diào)整管理者登陸系統(tǒng)之后的限定權(quán)限�����,以免發(fā)生網(wǎng)站后端被攻擊的事件�。基于學(xué)習(xí)的主動(dòng)模式目的是為了建立一個(gè)安全防護(hù)模型�����,一旦行為有差異則可以發(fā)現(xiàn),比如隱藏的表單���、限制型的Listbox值是否被篡改��、輸入的參數(shù)類(lèi)型不合法等���,這樣在面對(duì)多變的攻擊手法和未知的攻擊類(lèi)型時(shí)能依靠安全防護(hù)模型動(dòng)態(tài)調(diào)整防護(hù)策略。
6.梭子魚(yú)提供簡(jiǎn)明維護(hù)的平臺(tái)��;經(jīng)過(guò)長(zhǎng)期的了解和溝通�����,高校的網(wǎng)絡(luò)管理者非常青睞于梭子魚(yú)簡(jiǎn)明的維護(hù)平臺(tái)和日志系統(tǒng)����。一般經(jīng)過(guò)簡(jiǎn)單的培訓(xùn)�,他們便可以輕松的查看網(wǎng)站的安全隱患和輕松的進(jìn)行安全加固。
效果及用戶(hù)評(píng)價(jià):
網(wǎng)站安全問(wèn)題成為高校開(kāi)展電子信息服務(wù)日益關(guān)注的焦點(diǎn)��。對(duì)于客戶(hù)而言����,需要的不僅僅是網(wǎng)絡(luò)安全設(shè)備�,更需要具備快速應(yīng)急響應(yīng)�����、豐富實(shí)踐經(jīng)驗(yàn)和強(qiáng)大技術(shù)實(shí)力的合作伙伴��,為其提供專(zhuān)業(yè)完善的網(wǎng)站應(yīng)用安全解決方案�。梭子魚(yú)網(wǎng)絡(luò)有限公司以專(zhuān)業(yè)的產(chǎn)品和服務(wù),贏得了客戶(hù)的贊譽(yù)�����。
