合作伙伴

您现在的位置 > 首页 > 合作伙伴 > 经典案例

国家漏洞库Web应用防护成功案例

作者:铱迅 发布时间:03/10/15


  在客户名称:国家漏洞库
  所属行业:政府
  客户需求:网络良好的安全性、抵御已知的各种 Web 攻击、过滤 Web 脚本木马,保障网站数据、政务信息、相关网站等不被非法篡改
  产品系列:WAF-5800系列
  实现功能:Web 过滤防护、应用层访问控制、抗 DDoS&CC 攻击
 
  国家漏洞库是世界各国为了更好的进行信息安全漏洞的管理及控制工作,而建立的一项国家安全数据库。中国信息安全“国家漏洞库”由国家专项资金支持,中国信息安全测评中心这一中国专门设立的漏洞分析和风险评估职能机构负责建设。国家漏洞库正式投入运行后,通过建立漏洞收集、分析、通报和面向应用的工作机制,开始为政府部门、产业界及社会提供信息安全漏洞分析和风险评估服务,以提高国家信息安全的威胁应对与风险管理的能力和水平。
 
  国家漏洞库通过各种渠道在整个互联网范围内,不分国界地收集漏洞数据和一些补丁措施等信息,并且将收集到的这些信息及时发布出去,让大家第一时间内了解并且解决自己信息系统存在的问题。另一方面,国家漏洞库也可以为提供一些关于宏观态势的基础的分析数据。
 

  国家漏洞库担任着负责建设运维国家信息安全的重任,为我国信息安全提供基础的保障,意义重大。但是黑客针对Web应用的攻击手段和技术日趋高明隐蔽,即使可以第一时间收集漏洞数据的国家漏洞库,也需要做好网站的防护措施。否则黑客通过Web漏洞进入服务器后,可以修改、查看数据库中的内容,将可能造成损失。


 

  全透明部署,可实现网络层即插即用,无需改变拓扑结构;并可以支持服务器集群,原生支持异构服务器结构及端口汇聚,并能友好的支持网络层多机热备。


 

  铱迅Web应用防护系统设备位于防火墙和核心交换机之间,从外网进入的HTTP请求,首先会被Web防火墙进行过滤,然后才会送达到后端的Web服务器,设备透明部署,接入即可防御。


 

高性能的抗攻击能力


  Yxlink“铱迅Web应用防护系统”提供超强的吞吐能力,能够满足国家漏洞库这样“流量与并发请求数”巨大的网络环境吞吐的要求。同时内置了实时的攻击识别与拦截模块,能够有效地避免黑客攻击对国家漏洞库网站的影响。
 
先进的攻击识别技术


  Yxlink“铱迅 Web 应用防护系统”内置攻击特征识别引擎、自学习特征建模引擎、过滤输出防护引擎。能有效地对 HTTP 的各种编码、变形攻击进行拦截。国内一流的攻击建模拦截技术,拦截未知Web攻击。自动对Web 服务器的各种脚本源码泄露、SQL 信息泄露等进行实时过滤。
 
高效的脚本木马(Webshell)识别技术 


  Yxlink“铱迅 Web 应用防护系统”内置的国内唯一的脚本木马检测功能,有效地对国家漏洞库网络中已存在的木马进行实时探测拦截,对上传的脚本木马进行细粒度检测,防止各种变形的脚本木马的上传与执行。
 
人性化报表降低维护成本


  Yxlink“铱迅 Web 应用防护系统”提供手动与自动报表功能,自动对当前的 Web 安全风险进行分析统计。统计攻击来源与被攻击服务器的攻击情况,统计木马的 URL 地址,自动关联攻击事件并给出分析结果。


 

 


 

南京铱迅信息技术有限公司
地址:江苏省南京市玉兰路智汇魔方 86 号 4 幢 206
销售与服务热线:400-097-5557 

  

  铱迅Web应用防护系统(也称:铱迅网站应用级入侵防御系统web应用防护系统,web应用防火墙web防火墙。英文:Yxlink Web Application Firewall,简称:Yxlink waf)是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供全方位的防护解决方案。  

 

  点击查看详情: 铱迅网站应用级入侵防御系统web应用防护系统,web应用防火墙web防火墙