高等院校网站安全保护、负载均衡加速解决方案 一.高等院校面临的问题 1.网站遭受黑客攻击 a)学生考试成绩、高考录取信息、学校选课信息、图书馆借阅信息遭到篡改和破坏。 
2.网站瞬时负担过大,网站接近瘫痪 a)学生选课的时候,选课人数过多,选课网站瘫痪; b)学生查询成绩时,查询次数过多,网站拒绝服务。 二.原有设备不堪重负 1.学校已有的防火墙,不能抵御黑客对应用层的攻击; 2.部分学校安装有IPS,但面对大流量与内网的攻击而表现得力不从心; 3.一台Web服务器已经无法满足如学生选课、成绩查询时的大量请求。 三.解决方案 1.该方案特点: a)铱迅Web应用防火墙提供“Web攻击防御”与“网站负载均衡”双重功能。Web防御与应用加速相结合。 2.方案概述: a)某大学是中央直管、教育部直属的全国重点大学,是“985工程”和“211工程”重点建设的大学之一。某大学是一所以工科为主要特色,理学、工学、医学、文学、法学、哲学、教育学、经济学、管理学等多学科协调发展的综合性大学。 b)该大学信息化程度高,目前已经建成办公自动化系统、图书馆图书查询系统、学生自动选课系统、学生成绩查询系统、学生档案管理系统、财务子系统、物资子系统和人劳党政子系统等。 c)各业务系统通过电信宽带与互联网连接。 3.安全方案: 通过对该所大学的网络整体进行系统分析,考虑到目前网上运行的业务需求,本方案对原有网络系统进行全面的安全加强,主要实现以下目的: a)为学校网站提供安全防护 b)保障现有关键应用的长期可靠运行,避免木马和黑客攻击; c)确保网络平台上数据交换的安全性,杜绝内外部黑客的攻击; d)能对网络的异常行为进行监控,并做出回应,建立动态防护体系; e)为学校网站提供“负载均衡”加速 f)保障现有关键应用能够应对大量的网络访问; g)有一台或几台服务器下线后,仍然能无缝提供服务。 为了实现上述目的,我们采用了“Web攻击防御”体系与“网站负载均衡”体系相结合的解决方案。 “Web攻击防御”体系: a)高速攻击检测引擎:以千兆的6810产品为例,可提供百万并发连接的检测与高达每秒54000个HTTP请求的处理能力。对各种攻击编码变形,准确识别并拦截。 b)防御Web攻击:如SQL注入、木马上传、XSS、本地、远程包含漏洞利用、重要信息窃取、验证、认证绕过、Cookie、Session劫持、网站挂马、应用层DOS攻击等攻击。可以有效防止服务器数据被恶意篡改情况的发生。 c)防御缓冲区溢出:全方位防御各种变量超长的溢出攻击。 d)应用层DDOS防御:如ICMP、UDP?Flood的防御。 “网站负载均衡”体系: a)服务器负载均衡:自动将请求分发到不同的Web服务器中。 b)支持动态网站均衡:保持同一会话连接同一服务器。 c)自动热备:一台或几台服务器宕机,自动使用其他正常服务器提供服务。 d)合理分配访问量:根据服务器性能,将请求均衡到不同的Web服务器。
四.关于铱迅 南京铱迅信息技术有限公司作为网络安全及相关产品的专业提供商,凭借着高度的民族责任感和使命感,以“让网络更安全”为理念,努力构建中国信息安全产业的又一个里程碑。 铱迅信息拥有一支具有10余年网络安全经验的顶尖网络安全专家团队,开拓网络安全领域的一个又一个奇迹;我们还有一支过硬的研发团队,不断推出拥有自主知识产权的网络安全产品和工具。产品研发管理经验来自于华为、中兴、IBM、摩托罗拉等国内外知名企业。同时铱迅信息具有一批专业化的网络安全服务团队,拥有一套完整的安全服务流程:安全评估、安全检测、代码审查、安全加固;针对政府、企业、金融、学校,我们将以最快速度响应客户的安全服务需求,为客户带来更大的价值。 铱迅信息的软、硬件产品领跑中国市场,客户已经遍布政府、教育、传媒、电子商务、网游等大中小型客户。 无论是在网络安全理念还是网络安全技术领域,铱迅信息将始终走在中国信息安全产业的前沿。以网络安全为己任,不断开拓、创新,向成为世界级信息安全企业的目标迈进。 |
