由于移動通訊行業(yè)的特殊性，大量應(yīng)用基于web站點提供務(wù)，所以該移動公司在web安全防護上的要求極高不僅要實現(xiàn)最大的web安全防護，還必須能承載極大的流量訪問和法律、法規(guī)審計遵從，并必須具備多種部署模式以部署在極其龐大而復(fù)雜的網(wǎng)絡(luò)中。

防范Web攻擊、具有XML防火墻并提供全面的身份和訪問控制，這是該公司CIO對其網(wǎng)站安全設(shè)備的主要要求。經(jīng)過多方對比和仔細(xì)測評，在與梭子魚工程師進行了深入交流之后，該移動公司最終選擇了梭子魚WEB應(yīng)用防火墻?？蛻粼谝惶熘畠?nèi)迅速完成了梭子魚Web防火墻的安裝和部署，目前包括該網(wǎng)上營業(yè)廳在內(nèi)的多種Web應(yīng)用都在梭子魚的保護之下，而且每周只需要花費很少的時間去維護。自部署以來，梭子魚WEB應(yīng)用防火墻成功抵御了各種網(wǎng)絡(luò)攻擊，為其網(wǎng)上業(yè)務(wù)提供了完善的安全保障。

在本案例中，客戶選擇梭子魚的原因主要是基于梭子魚多重立體安全防護體系：

1.)支持BS架構(gòu)并支持HTTPS加密方式管理web應(yīng)用防火墻設(shè)備；

2.)支持審計功能（如源IP地址、目的地址保持）；

3.)支持跨站腳本攻擊防御、SQL注入攻擊防御、網(wǎng)站偵測攻擊防御、應(yīng)用層DDOS攻擊防御、惡意爬行攻擊防御、Cookie竊取攻擊防御、Cookie中毒攻擊防御、信息泄露攻擊防御、網(wǎng)頁篡改防御等；

4.)支持HTTPS流量拆包分析和證書生成、導(dǎo)入功能。

5.)支持HA模式部署，以保障業(yè)務(wù)連續(xù)性

6.)支持先進的反向代理技術(shù)，并可實現(xiàn)橋模式、旁路模式、路由模式等靈活的部署方式

7.)支持超細(xì)粒度防御策略、能針對指定的URL和參數(shù)進行內(nèi)容、長度和類型等過濾保護。

8.)產(chǎn)品的所有功能，包括固件更新在內(nèi)都需要集中管理，并支持離線升級功能。

9.)完善的日志、報告系統(tǒng)，可實現(xiàn)故障快速分析診斷和審計需求；

10.)日常運維具備較高效率，提供7 X24小時的工程師技術(shù)支持，能在事件發(fā)生第一時間提供現(xiàn)場服務(wù)。

梭子魚 WEB應(yīng)用防火墻保護對外部請求來源進行嚴(yán)格的限制，就能有效阻止網(wǎng)頁盜鏈，網(wǎng)頁掛馬，網(wǎng)頁仿冒的發(fā)生，保護網(wǎng)站資源的合法版權(quán)，（并可針對某一個特定資源，如圖片、音頻、視頻等文件進行針對性防護）。采用主動的防護手段，為WEB應(yīng)用提供一個根據(jù)自身應(yīng)用特性、完全自定義、顆粒度超細(xì)的策略配置模型。梭子魚可根據(jù)客戶需求提供靈活的部署方式，在本案例中梭子魚WEB應(yīng)用防火墻向用戶推薦了以下兩種部署方式：

1.橋模式部署概要：

·梭子魚設(shè)備的WAN口接入到該移動公司的網(wǎng)絡(luò)交換機上。

·梭子魚設(shè)備中配置受保護的web站點IP地址，并將LAN口與后臺相連。

2.旁路模式部署概要：

·梭子魚設(shè)備的WAN口接入到交換機。

·梭子魚設(shè)備中配置受保護的web站點地址。

該移動公司選擇梭子魚WEB應(yīng)用防火墻的原因：

1.友好圖形界面和直觀的日志、報表系統(tǒng)

2.超細(xì)粒度過濾防護

3.世界領(lǐng)先的反向代理技術(shù)

4.高性能和穩(wěn)定性

5.靈活的部署模式

6.優(yōu)質(zhì)的服務(wù)

梭子魚產(chǎn)品及其解決方案的特點：

1.無需軟件安裝或修改網(wǎng)絡(luò)結(jié)構(gòu)，所有梭子魚設(shè)備都是已于安裝與使用。

2.所有梭子魚產(chǎn)品都通過直觀的Web網(wǎng)頁方式進行任何產(chǎn)品操作和數(shù)據(jù)修改。力求簡化配置過程，不需要您的IT職員在所有方面事事精通。

3.經(jīng)過嚴(yán)格訓(xùn)練的梭子魚售后技術(shù)人員7×24小時接通客戶電話，提供優(yōu)質(zhì)切實的技術(shù)支持。

4.梭子魚控制中心是梭子魚公司建立的7×24小時監(jiān)控并阻斷最新網(wǎng)絡(luò)攻擊的技術(shù)中心。通過收集各類信息數(shù)據(jù)，分析記過后后通過梭子魚的自動活力更新功能實時更新所有梭子魚產(chǎn)品。

5.梭子魚設(shè)備不根據(jù)用戶數(shù)/設(shè)備數(shù)/端口數(shù)/功能數(shù)收取許可證費用。力圖為客戶提供可接受的整體解決方案。