Web 应用安全防护系统解决方案郑州大学西亚斯国际学院2013 年 8 月西亚斯西亚斯 Web 应用防护系统解决方案2目录一、需求概述.41.1背景介绍 .41.2需求分析 .41.3网络安全防护策略 .71.3.1“长鞭效应（bullwhip effect）”.71.3.2网络安全的“防、切、控(DCC)”原则.8二、解决方案.92.1 Web 应用防护系统解决方案 .92.1.1 黑客攻击防护 .92.1.2 BOT 防护 .102.1.3 应用层洪水 CC 攻击及 DDOS 防御 .112.1.4 网页防篡改 .122.1.5 自定义规则及白名单 .132.1.6 关键字过滤 .132.1.7 日志功能 .142.1.8 统计功能 .162.1.9 报表 .182.1.10 智能阻断 .182.2 设备选型及介绍 .192.3 设备部署 .21三、方案优点及给客户带来的价值.243.1 解决了传统防火墙、IPS 不能解决的应用层攻击问题 .243.2 合规性建设 .243.3 减少因不安全造成的损失 .243.4 便于维护 .243.5 使用状况 .25西亚斯西亚斯 Web 应用防护系统解决方案33.5.1 系统状态 .253.5.2 入侵记录示例 .253.5.3 网站统计示例 .26四、Web 应用防护系统主要技术优势.274.1 千兆高并发与请求速率处理技术 .274.2 攻击碎片重组技术 .274.3 多种编码还原与抗混淆技术 .274.4 SQL 语句识别技术 .274.5 多种部署方式 .274.6 软硬件 BYPASS 功能 .27五、展望.28西亚斯西亚斯 Web 应用防护系统解决方案4学校 WEB 应用安全防护Web 应用防护安全解决方案 一、需求概述一、需求概述1.11.1 背景介绍背景介绍随着学校对信息化的不断建设，已经具有完备的校园网络，学校部署了大量信息系统和网站，包括 OA 系统、WEB 服务器、教务管理系统、邮件服务器等 50 多台服务器和 100多个业务系统和网站，各业务应用系统都通过互联网平台得到整体应用，校园网出口已经部署了专用防火墙、流控等网络安全设备。所有 Web 应用是向公众开放，特别是