网络安全

    网康WAF变身"反腐"坚实盾牌

         [ 中关村在线 厂商稿 ] 暂无评论

    客户需求背景

      中国纪检监察学院是中央纪委监察部直属事业单位,由中央机构编制委员会办公室批准成立,承担着纪检监察专业人才培养、纪检监察学科建设、党员干部廉政教育培训、反腐倡廉理论研究、国际反腐败交流与合作等重要任务,和开展党员干部廉洁从政教育等工作。学院位于北京西北部离市区三十多公里的地方。学院的徽标是由一个"正"字撑起的盾牌造型,正大光明的寓意和刚正不阿的形象令人肃然起敬。

      学院的教学、生活设施是现代化的,管理与服务也是很规范有序的。来至全国各地各行业的数百名学员,在这里参加短期的培训学习。国家中央机关和驻京院校的专家学者们应邀授课。从理论到实践,中国的反腐败情势、问题与途径,在这里交流、研讨与思考着。平静寻常的集体生活中,蕴含着反腐败工作者政治责任与价值趋向的交互效应。

    拓扑说明:

      由于纪检监察学院是中央纪委监察部直属事业单位,对外招聘网站的安全防护显得尤为重要。学院的所有网站都部署在数据中心区域,网康WAF透明串接部署在数据中心之前、核心交换之后。

    网康WAF变身"反腐"坚实盾牌

    用户需求:

      a)对网站的安全隐患能提前预警,并及时修复;

      b)对常见的网站攻击,如SQL注入、跨站脚本攻击(XSS)、信息窃取等,能有效防护;

      c)网页防篡改;

      d)定期提供网站安全情况的全面分析报告,以便及时掌握网站的运行情况。

      e)对网站设计存在的安全问题,能进行有效指导和处理。 

    网康解决方案

      部署了一台专业的web防护产品--网康WAF,针对这些安全漏洞应用了有针对性的web防护策略,针对主站开启防篡改功能,同时建议学院对网站的设计安全问题进行修复。

      网康科技应用防火墙,是基于自主知识产权开发的新一代安全产品,作为网关设备,保护对象为 Web应用服务器和Webmail 服务器。设计目标为:安全事件发生时会进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合 Web 应用安全解决方案。

      事前,网康科技提供 Web 应用漏洞扫描服务,检测 Web 应用程序是否存在 SQL 注入、跨站脚本漏洞。

      事中,对黑客入侵行为、 SQL 注入/跨站脚本等 Web 应用攻击、 DDOS攻击进行有效检测、阻断及防护。

      事后,针对当前的热点问题、网页篡改及网页挂马,提供诊断功能,降低风险,维护网站的公信度。

    网康WAF变身"反腐"坚实盾牌

      网康科技应用防火墙产品提供了业界领先的 Web 应用攻击防护能力,通过多种机制的分析检测均证明,网康科技的技术能够有效的阻断攻击,保证 Web 应用合法流量的正常传输,这对于保障业务系统的连续性和完整性有着极为重要的意义。

    部署效果

      1.设备部署后,成功发现了针对网站系统的渗透和注入攻击,同时发现很多网站设计的安全问题。

      2.主动安全保护,有效防止了网页被篡改。

      3.对web网站定期扫描,及时发现安全隐患并进行预警。

      4.基于防护日志,追溯内外网攻击IP,确认攻击源头,并进行针对性的防护。

      5.报表生成功能,定期生成报告,帮助管理人员及时掌握网站运行情况,并针对网站受到的安全问题,提供统计、处理及有效的建议。

    标签:防火墙

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询