铱迅多核Web应用防护系统成功案例

铱迅多核Web应用防护系统成功案例-上海交通大学全网Web应用防护

客户名称：上海交通大学

所属行业：教育

客户需求：网络良好的安全性、抵御已知的各种Web攻击、过滤Web脚本木马，保障学生数据、教务信息、院系部门网站等不被非法篡改

产品型号：WAF-6810

实现功能：Web过滤防护、应用层访问控制、抗DDoS&CC攻击

上海交通大学(Shanghai Jiao Tong University)是教育部直属、教育部与上海市共建的全国重点大学，是国家 “七五”、“八五”重点建设、全国首批7所“211工程”和首批9所“985工程”建设的高校之一，是国家“111计划”和“珠峰计划”重点建设的名牌大学，是中国大学“常青藤联盟”（C9）成员。上海交通大学是前国家主席江泽民和中国导弹之父钱学森的母校，其深厚的办学传统，奋发图强的发展历程，特别是改革开放以来取得的巨大成就，为国内外所瞩目。这所百年学府正乘风扬帆，朝着“综合性、研究型、国际化”的世界一流大学目标奋进。

上海交通大学网站众多，黑客针对Web应用的攻击手段和技术日趋高明、隐蔽，致使大多Web应用处在高风险环境下开展。利用网站的安全漏洞，尤其是Web应用程序漏洞：如SQL 注入等，黑客能够得到Web 服务器的控制权限，随意篡改网页内容或窃取重要内部数据，更为严重的则是在网页中植入恶意代码，通过“网页挂马”感染更多的客户端用户。

部署环境：

·公网出口流量10Gbps

·学校Web的外网HTTP流量在1Gbps以下

·网站Web数量在500以上

实施策略：

将核心交换机配置为策略路由，将所有网站80端口的HTTP流量，发送到“铱迅Web应用防护系统”进行过滤清洗，过滤完Web攻击流量后送回核心交换机。

通过策略路由方式部署，主干非HTTP流量不经过“铱迅Web应用防护系统”，可以将“铱迅Web应用防护系统”的处理能力完全用于处理HTTP流量。全校的网站较为分散，仅使用一台设备即可对外网到全校的流量进行防护，从而对各大接入部门的网站安全提供了有力的保护。改方案具有以下优点：

1.高性能的抗攻击能力

Yxlink“铱迅Web应用防护系统”提供超强的吞吐能力，能够满足上海交通大学这样“流量与并发请求数”巨大的网络环境吞吐的要求。同时内置了实时的攻击识别与拦截模块，能够有效地避免网站攻击对上海交通大学各院系部门网站的影响。

2.先进的攻击识别技术

Yxlink “铱迅Web应用防护系统”内置攻击特征识别引擎、自学习特征建模引擎、过滤输出防护引擎。有效地对HTTP的各种编码、变形攻击进行拦截。国内一流的攻击建模拦截技术，拦截未知的Web攻击。自动对Web服务器的各种脚本源码泄露、SQL信息泄露等进行实时过滤。

3．高效的脚本木马（Webshell）识别技术

Yxlink “铱迅Web应用防护系统”内置的国内唯一的脚本木马检测功能，有效地对上海交通大学网络中已经存在的木马进行实时探测拦截，对上传的脚本木马进行细粒度检测，防止各种变形的脚本木马的上传与执行。

4.人性化报表降低维护成本

Yxlink “铱迅Web应用防护系统”提供手动与自动报表功能，自动对当前的Web安全风险进行分析统计。统计攻击来源与被攻击服务器的攻击情况，统计木马的URL地址，自动关联攻击事件并给出分析结果。