合作伙伴

您现在的位置 > 首页 > 合作伙伴 > 经典案例

上海交通大学Web应用防护成功案例

作者:铱迅 发布时间:03/18/15

    

  客户名称:上海交通大学
  所属行业:高校
  客户需求:网络良好的安全性、抵御已知的各种 Web 攻击、过滤 Web 脚本木马,保障学生数据、教务信息、院系部门网站等不被非法篡改
  产品系列:WAF-6800系列
  实现功能:Web 过滤防护、应用层访问控制、抗 DDoS&CC 攻击
 
  上海交通大学(Shanghai Jiao Tong University)是教育部直属、教育部与上海市共建的全国重点大学,是国家 “七五”、“八五”重点建设、全国首批7所“211工程”和首批9所“985工程”建设的高校之一,是国家“111计划”和“珠峰计划”重点建设的名牌大学,是中国大学“常青藤联盟”(C9)成员。这所百年学府正乘风扬帆,朝着“综合性、研究型、国际化”的世界一流大学目标奋进。
 
  上海交通大学网站众多,黑客针对Web应用的攻击手段和技术日趋高明、隐蔽,致使大多Web应用处在高风险环境下开展。利用网站的安全漏洞,尤其是Web应用程序漏洞:如SQL 注入等,黑客能够得到Web 服务器的控制权限,随意篡改网页内容或窃取重要内部数据,更为严重的则是在网页中植入恶意代码,通过“网页挂马”感染更多的客户端用户。

 

 

  1、公网出口流量10Gbps
  2、学校Web的外网HTTP流量在1Gbps以下
  3、网站Web数量在500以上

 

   

  将核心交换机配置为策略路由,将所有网站80端口的HTTP流量,发送到“铱迅Web应用防护系统”进行过滤清洗,过滤完Web攻击流量后送回核心交换机。

 

 
 
  通过策略路由方式部署,主干非HTTP流量不经过“铱迅Web应用防护系统”,可以将“铱迅Web应用防护系统”的处理能力完全用于处理HTTP流量。全校的网站较为分散,仅使用一台设备即可对外网到全校的流量进行防护,从而对各大接入部门的网站安全提供了有力的保护。

   

 

高性能的抗攻击能力

 

  Yxlink“铱迅Web应用防护系统”提供超强的吞吐能力,能够满足上海交通大学这样“流量与并发请求数”巨大的网络环境吞吐的要求。同时内置了实时的攻击识别与拦截模块,能够有效地避免网站攻击对上海交通大学各院系部门网站的影响。 
 
先进的攻击识别技术

 

  Yxlink“铱迅 Web 应用防护系统”内置攻击特征识别引擎、自学习特征建模引擎、过滤输出防护引擎。能有效地对 HTTP 的各种编码、变形攻击进行拦截。国内一流的攻击建模拦截技术,拦截未知Web攻击。自动对Web 服务器的各种脚本源码泄露、SQL 信息泄露等进行实时过滤。


高效的脚本木马(Webshell)识别技术

 

  Yxlink“铱迅Web应用防护系统”内置的国内唯一的脚本木马检测功能,有效地对上海交通大学网络中已经存在的木马进行实时探测拦截,对上传 的脚本木马进行细粒度检测,防止各种变形的脚本木马的上传与执行。

 

人性化报表降低维护成本

 

  Yxlink“铱迅 Web 应用防护系统”提供手动与自动报表功能,自动对当前的 Web 安全风险进行分析统计。统计攻击来源与被攻击服务器的攻击情况,统计木马的 URL 地址,自动关联攻击事件并给出分析结果。

 

 


 

   

 

南京铱迅信息技术有限公司
地址:江苏省南京市玉兰路智汇魔方 86 号 4 幢 206
销售与服务热线:400-097-5557     

 

  铱迅Web应用防护系统(也称:铱迅网站应用级入侵防御系统web应用防护系统,web应用防火墙web防火墙。英文:Yxlink Web Application Firewall,简称:Yxlink waf)是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供全方位的防护解决方案。  

 

   点击查看详情: 铱迅网站应用级入侵防御系统web应用防护系统,web应用防火墙web防火墙