研究所服务器群组防护方案

应用背景

许多大型企业的网站遭到攻击，访问这些网页的用户可能遭遇病毒感染和身份盗窃。如索尼PlayStation、2008欧洲杯门票售卖公司和英国独立广播电台等公司旗下的知名娱乐网站都曾在这个问题上饱受困扰；尤其随着Web 2.0 社会关系网站的逐渐流行，这些攻击更加具有杀伤力，即绕过了防火墙等常规防护手段，通过使用各种攻击手法来直接Web应用层进行攻击，等于直接侵入了企业网络内部，企业的WEB服务器毫无安全可言。因此，保证Web服务器的安全显得尤为重要。为Web服务器提供一道完善的防护迫在眉睫。

用户需求

如何更好地保证网络内容的安全性、服务器运行的安全可控性，已经成为某研究所面临的重要问题。经过严格测试和筛选，该研究所选择了我司服务器群组防护产品来实现内部服务器群组的安全防护。

根据该研究所的要求，Web服务器应该受到严密的保护，避免遭受任何针对Web服务器发起的攻击，这些攻击包括：跨站脚本攻击、SQL注入攻击、网页篡改、cookie中毒、缓冲区溢出、参数篡改、错误返回信息截取等

方案实施

根据网络环境和需求，我司为该研究所提供我司Web防火墙，部署在两台Web服务器之前，实现反向代理，达到保护该研究所Web服务器的目的。

我司WEB应用防火墙在部署之后，能对下列一般方法无法检测的Web应用层攻击手段进行有效的防护：

植入恶意脚本

Cookie / Session投毒

Form表单 / 隐藏域修改

缓存溢出

参数篡改

跨站式脚本攻击

强制浏览 / 目录探测

Sql注入 / 命令注入

数据窃取 / 身份窃取

已知漏洞攻击 / Zero Day漏洞攻击

应用程序Dos

在实施过程中时，我司Web应用防火墙具有基于应用层的检测，同时又拥有基于状态的网络防火墙优势的双重特点，对应用数据录入完整检查、HTTP包头重写、强制HTTP协议合规化，杜绝各种利用协议漏洞的攻击和权限；

拥有预期数据的完整知识(Complete Knowledge of expected values)系统，防止各种形式的SQL/命令注入，跨站式脚本攻击；

实时策略生成及执行，根据您的应用程序定义相应的保护策略，而不是千篇一律的厂家预定义防攻击策略，无缝的砌合您的应用程序，不会造成任何应用失真。