1.        網(wǎng)站遭受黑客攻擊

a)        學(xué)生考試成績、高考錄取信息,、學(xué)校選課信息,、圖書館借閱信息遭到篡改和破壞。

a)        學(xué)生選課的時候,，選課人數(shù)過多，選課網(wǎng)站癱瘓,；

b)       學(xué)生查詢成績時,，查詢次數(shù)過多，網(wǎng)站拒絕服務(wù),。

1.        學(xué)校已有的防火墻,，不能抵御黑客對應(yīng)用層的攻擊；

2.        部分學(xué)校安裝有IPS,，但面對大流量與內(nèi)網(wǎng)的攻擊而表現(xiàn)得力不從心,；

3.        一臺Web服務(wù)器已經(jīng)無法滿足如學(xué)生選課、成績查詢時的大量請求,。

1.        該方案特點：

a)        銥迅“Web應(yīng)用防火墻”提供“Web攻擊防御”與“網(wǎng)站負(fù)載均衡”雙重功能,。Web防御與應(yīng)用加速相結(jié)合。

a)        某大學(xué)是中央直管、教育部直屬的全國重點大學(xué),，是“985工程”和“211工程”重點建設(shè)的大學(xué)之一,。某大學(xué)是一所以工科為主要特色，理學(xué),、工學(xué),、醫(yī)學(xué)、文學(xué),、法學(xué),、哲學(xué)、教育學(xué),、經(jīng)濟(jì)學(xué),、管理學(xué)等多學(xué)科協(xié)調(diào)發(fā)展的綜合性大學(xué)。

b)       該大學(xué)信息化程度高,，目前已經(jīng)建成辦公自動化系統(tǒng),、圖書館圖書查詢系統(tǒng)、學(xué)生自動選課系統(tǒng),、學(xué)生成績查詢系統(tǒng),、學(xué)生檔案管理系統(tǒng)、財務(wù)子系統(tǒng),、物資子系統(tǒng)和人勞黨政子系統(tǒng)等,。

c)       各業(yè)務(wù)系統(tǒng)通過電信寬帶與互聯(lián)網(wǎng)連接。

3.        安全方案：

通過對該所大學(xué)的網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)分析,，考慮到目前網(wǎng)上運(yùn)行的業(yè)務(wù)需求,，本方案對原有網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的安全加強(qiáng)，主要實現(xiàn)以下目的：

a)        為學(xué)校網(wǎng)站提供安全防護(hù)

b)       保障現(xiàn)有關(guān)鍵應(yīng)用的長期可靠運(yùn)行,，避免木馬和黑客攻擊,；

c)       確保網(wǎng)絡(luò)平臺上數(shù)據(jù)交換的安全性，杜絕內(nèi)外部黑客的攻擊,；

d)       能對網(wǎng)絡(luò)的異常行為進(jìn)行監(jiān)控,，并做出回應(yīng)，建立動態(tài)防護(hù)體系,；

e)        為學(xué)校網(wǎng)站提供“負(fù)載均衡”加速

f)        保障現(xiàn)有關(guān)鍵應(yīng)用能夠應(yīng)對大量的網(wǎng)絡(luò)訪問；

g)       有一臺或幾臺服務(wù)器下線后,，仍然能無縫提供服務(wù),。

為了實現(xiàn)上述目的，我們采用了“Web攻擊防御”體系與“網(wǎng)站負(fù)載均衡”體系相結(jié)合的解決方案,，采用銥迅“Web應(yīng)用防火墻”,。

“Web攻擊防御”體系：

a)       高速攻擊檢測引擎：以千兆的6810產(chǎn)品為例，可提供百萬并發(fā)連接的檢測與高達(dá)每秒54000個HTTP請求的處理能力。對各種攻擊編碼變形,，準(zhǔn)確識別并攔截,。

b)       防御Web攻擊：如SQL注入、木馬上傳,、XSS,、本地、遠(yuǎn)程包含漏洞利用,、重要信息竊取,、驗證、認(rèn)證繞過,、Cookie,、Session劫持、網(wǎng)站掛馬,、應(yīng)用層DOS攻擊等攻擊,。可以有效防止服務(wù)器數(shù)據(jù)被惡意篡改情況的發(fā)生,。

c)        防御緩沖區(qū)溢出：全方位防御各種變量超長的溢出攻擊,。

d)       應(yīng)用層DDOS防御：如ICMP、UDP Flood的防御,。

“網(wǎng)站負(fù)載均衡”體系：

a)       服務(wù)器負(fù)載均衡：自動將請求分發(fā)到不同的Web服務(wù)器中,。

b)       支持動態(tài)網(wǎng)站均衡：保持同一會話連接同一服務(wù)器。

c)        自動熱備：一臺或幾臺服務(wù)器宕機(jī),，自動使用其他正常服務(wù)器提供服務(wù),。

d)        合理分配訪問量：根據(jù)服務(wù)器性能，將請求均衡到不同的Web服務(wù)器,。

南京銥迅信息技術(shù)有限公司作為網(wǎng)絡(luò)安全及相關(guān)產(chǎn)品的專業(yè)提供商,，憑借著高度的民族責(zé)任感和使命感，以“讓網(wǎng)絡(luò)更安全”為理念,，努力構(gòu)建中國信息安全產(chǎn)業(yè)的又一個里程碑,。

銥迅信息擁有一支具有10余年網(wǎng)絡(luò)安全經(jīng)驗的頂尖網(wǎng)絡(luò)安全專家團(tuán)隊，開拓網(wǎng)絡(luò)安全領(lǐng)域的一個又一個奇跡,；我們還有一支過硬的研發(fā)團(tuán)隊,，不斷推出擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和工具。產(chǎn)品研發(fā)管理經(jīng)驗來自于華為,、中興,、IBM、摩托羅拉等國內(nèi)外知名企業(yè),。同時銥迅信息具有一批專業(yè)化的網(wǎng)絡(luò)安全服務(wù)團(tuán)隊,，擁有一套完整的安全服務(wù)流程：安全評估,、安全檢測、代碼審查,、安全加固,；針對政府、企業(yè),、金融,、學(xué)校，我們將以最快速度響應(yīng)客戶的安全服務(wù)需求,，為客戶帶來更大的價值,。

銥迅信息的軟、硬件產(chǎn)品領(lǐng)跑中國市場,，客戶已經(jīng)遍布政府,、教育、傳媒,、電子商務(wù),、網(wǎng)游等大中小型客戶。