一、客戶背景
某大型銀行業務規模大��、組織復雜���、分布全國��、行員眾多,應用安全的防護壓力巨大����,為應對網絡攻防實戰化檢驗,需要有性能高����、防護強���、滿足攻防實戰要求的應用防火墻來提升應用安全防護能力�。
二、客戶需求
1�、應用建設較早��,部分組件和代碼老舊��,存在已知的漏洞隱患�,沒有應用更新的業務系統���,使得安全防護責任重大��;
2���、缺少應用防護,在網絡層部署了IPS����,無法應對應用層攻擊�����,尤其發現攻擊告警后����,無法通過特征進行攻擊行為阻止;
3�����、安全運營能力不足���,安全專家人數少,安全攻防實戰經驗較少��,因此需要增強技術能力,實現網絡攻擊分析和響應能力的提升���,并增強安全運營能力����。
三、解決方案
1�����、盛邦安全Web應用防護系統(RayWAF)部署在應用前�,實現對網站���、Web郵箱等系統的安全防護����;
2、事前���,提供Web應用漏洞掃描功能���,檢測Web應用程序是否存在SQL注入、跨站腳本漏洞�����;
3�、事中�,對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊���、DDoS攻擊進行有效檢測、阻斷及防護�;
4���、事后�����,針對當前的安全熱點問題�����,網頁篡改及網頁掛馬����,提供診斷功能�,降低安全風險����,維護網站的公信度。
五�、重點功能
1���、智能部署(自學習)�,自動識別當前Web應用形成網站清單,分別設置防護策略�;
2、虛擬補丁和Web安全防御�����,對已知漏洞����、攻擊進行攔截�,提升防護能力;
3�、威脅情報��,實現聯防聯控,提升主動防護能力��;
4、網頁防篡改����,實現多層防護,讓黑客無法篡改��,確保應用完整;
5�、集中管理���,多鏈路、多負載�����、多臺設備集中管理,快速響應��。
六���、實際應用
七�����、項目效果
- 通過多次重保實戰演練����,為應用防護發揮了重要作用����;
- 發現老舊漏洞�,并利用虛擬補丁防止老舊系統的已知漏洞被利用�����;
- 高性能���、高并發��,單臺支持20Gbps應用吞吐、350萬并發會話���;
- 能實現快速學習�、快速部署�,對新應用�����、新出口實現應急按需防護����;
- 操作簡單��、自動化程度高,對運維人員能力要求低��。
