发布日期:2024/08/15
一、客戶背景
某大型銀行業務規模大、組織復雜、分布全國、行員眾多,應用安全的防護壓力巨大,為應對網絡攻防實戰化檢驗,需要有性能高、防護強、滿足攻防實戰要求的應用防火墻來提升應用安全防護能力。
二、客戶需求
1、應用建設較早,部分組件和代碼老舊,存在已知的漏洞隱患,沒有應用更新的業務系統,使得安全防護責任重大;
2、缺少應用防護,在網絡層部署了IPS,無法應對應用層攻擊,尤其發現攻擊告警后,無法通過特征進行攻擊行為阻止;
3、安全運營能力不足,安全專家人數少,安全攻防實戰經驗較少,因此需要增強技術能力,實現網絡攻擊分析和響應能力的提升,并增強安全運營能力。
三、解決方案
1、盛邦安全Web應用防護系統(RayWAF)部署在應用前,實現對網站、Web郵箱等系統的安全防護;
2、事前,提供Web應用漏洞掃描功能,檢測Web應用程序是否存在SQL注入、跨站腳本漏洞;
3、事中,對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DDoS攻擊進行有效檢測、阻斷及防護;
4、事后,針對當前的安全熱點問題,網頁篡改及網頁掛馬,提供診斷功能,降低安全風險,維護網站的公信度。
五、重點功能
1、智能部署(自學習),自動識別當前Web應用形成網站清單,分別設置防護策略;
2、虛擬補丁和Web安全防御,對已知漏洞、攻擊進行攔截,提升防護能力;
3、威脅情報,實現聯防聯控,提升主動防護能力;
4、網頁防篡改,實現多層防護,讓黑客無法篡改,確保應用完整;
5、集中管理,多鏈路、多負載、多臺設備集中管理,快速響應。
六、實際應用
七、項目效果