隨著數(shù)據(jù)量越來(lái)越大，千兆以太網(wǎng)已經(jīng)不能滿足用戶網(wǎng)絡(luò)需求，萬(wàn)兆以太網(wǎng)需求進(jìn)入快速增長(zhǎng)階段。運(yùn)營(yíng)商網(wǎng)絡(luò)隨著客戶訪問(wèn)量增大，已經(jīng)著力從千兆網(wǎng)絡(luò)擴(kuò)充到萬(wàn)兆網(wǎng)絡(luò)環(huán)境。

運(yùn)營(yíng)商在部署萬(wàn)兆網(wǎng)絡(luò)環(huán)境過(guò)程中，對(duì)萬(wàn)兆網(wǎng)絡(luò)環(huán)境安全防護(hù)需求進(jìn)一步提高，另外隨著某運(yùn)營(yíng)商網(wǎng)上營(yíng)業(yè)廳、產(chǎn)品區(qū)業(yè)務(wù)系統(tǒng)等可靠性、可用性要求的進(jìn)一步提高，以及對(duì)應(yīng)用系統(tǒng)連續(xù)性、數(shù)據(jù)集中的更高要求，某運(yùn)營(yíng)商系統(tǒng)網(wǎng)絡(luò)的Web安全性需要重點(diǎn)保護(hù)。

伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展以及Web攻擊安全事件頻發(fā)，針對(duì)網(wǎng)站系統(tǒng)的攻擊逐漸增多，像SQL注入攻擊、XSS跨站腳本攻擊、命令執(zhí)行、非授權(quán)訪問(wèn)/權(quán)限繞過(guò)、Cookie篡改攻擊、網(wǎng)頁(yè)掛馬攻擊、Web惡意掃描攻擊、CSRF攻擊、拒絕服務(wù)攻擊、敏感信息泄露等，均給客戶系統(tǒng)正常的業(yè)務(wù)帶來(lái)極大的困擾。

依據(jù)啟明星辰公司對(duì)該運(yùn)營(yíng)商安全建設(shè)需求的分析和理解，并結(jié)合啟明星辰公司在網(wǎng)絡(luò)安全解決方案方面的實(shí)際經(jīng)驗(yàn)，我們?yōu)樵撨\(yùn)營(yíng)商提供了基于天清WAF(Web應(yīng)用防火墻)的安全解決方案。這一解決方案滿足了用戶對(duì)運(yùn)營(yíng)商系統(tǒng)安全性的期望，能夠順暢地隨業(yè)務(wù)的增長(zhǎng)而擴(kuò)充。其拓?fù)浣Y(jié)構(gòu)簡(jiǎn)圖如下。

拓?fù)鋱D

將啟明星辰公司系列WAF產(chǎn)品部署在運(yùn)營(yíng)商服務(wù)器群之前，著重分析穿過(guò)網(wǎng)絡(luò)邊界的訪問(wèn)Web業(yè)務(wù)系統(tǒng)的行為，并按照系統(tǒng)自帶的站點(diǎn)安全和策略信息，控制和防御各種針對(duì)Web業(yè)務(wù)系統(tǒng)的違規(guī)和異常行為。

另外，啟明星辰公司系列WAF產(chǎn)品的集中管理控制中心，可以管理多臺(tái)引擎，便于運(yùn)營(yíng)商對(duì)其他下屬子分公司的Web安全設(shè)備進(jìn)行集中管理和策略配置。

該運(yùn)營(yíng)商在選型網(wǎng)絡(luò)信息安全防護(hù)設(shè)備前，尋找到國(guó)內(nèi)外多家WAF(Web應(yīng)用防火墻)廠商，在真實(shí)環(huán)境上線部署進(jìn)行測(cè)試對(duì)比。經(jīng)過(guò)嚴(yán)格的測(cè)試，啟明星辰天清WAF(Web應(yīng)用防火墻)在性能、功能、穩(wěn)定性、產(chǎn)品特性等方面全面勝出，成功中標(biāo)，為運(yùn)營(yíng)商Web業(yè)務(wù)系統(tǒng)提供最安全可靠的防護(hù)。