如今，越來越多的用戶意識到，WAF(Web應(yīng)用防火墻)是保護Web業(yè)務(wù)系統(tǒng)安全的最佳防護產(chǎn)品。隨著某運營商的手機看護管理平臺、新型農(nóng)村合作醫(yī)療信息網(wǎng)、彩信氣象業(yè)務(wù)系統(tǒng)管理平臺和CRM業(yè)務(wù)等系統(tǒng)上線運營，該運營商對線上系統(tǒng)的可靠性、可用性、業(yè)務(wù)連續(xù)性、數(shù)據(jù)集中提出了更高的要求，對系統(tǒng)網(wǎng)絡(luò)的安全性也更加重視，開始采用WAF(Web應(yīng)用防火墻)來保護Web業(yè)務(wù)系統(tǒng)。

伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展以及Web攻擊安全事件頻發(fā)，針對網(wǎng)站系統(tǒng)的攻擊逐漸增多，像SQL注入攻擊、XSS跨站腳本攻擊、命令執(zhí)行、非授權(quán)訪問/權(quán)限繞過、Cookie篡改攻擊、網(wǎng)頁掛馬攻擊、Web惡意掃描攻擊、CSRF攻擊、拒絕服務(wù)攻擊、敏感信息泄露等，均給客戶系統(tǒng)正常的業(yè)務(wù)帶來極大的困擾。

依據(jù)啟明星辰公司對該運營商安全建設(shè)需求的分析和理解，并結(jié)合啟明星辰公司在網(wǎng)絡(luò)安全解決方案方面的實際經(jīng)驗，我們?yōu)樵撨\營商提供了基于天清WAF(Web應(yīng)用防火墻)的安全解決方案。這一解決方案滿足了用戶對運營商系統(tǒng)安全性的期望，能夠順暢地隨業(yè)務(wù)的增長而擴充。其拓撲結(jié)構(gòu)簡圖如下。

拓撲圖

將啟明星辰公司系列WAF產(chǎn)品部署在運營商服務(wù)器群之前，著重分析穿過網(wǎng)絡(luò)邊界的訪問Web業(yè)務(wù)系統(tǒng)的行為，并按照系統(tǒng)自帶的站點安全和策略信息，控制和防御各種針對Web業(yè)務(wù)系統(tǒng)的違規(guī)和異常行為。

另外，啟明星辰公司系列WAF產(chǎn)品的集中管理控制中心，可以管理多臺引擎，便于運營商對其他下屬子分公司的Web安全設(shè)備進行集中管理和策略配置。

該運營商在選型網(wǎng)絡(luò)信息安全防護設(shè)備前，尋找到國內(nèi)外多家WAF(Web應(yīng)用防火墻)廠商，在真實環(huán)境上線部署進行測試對比。經(jīng)過嚴(yán)格的測試，啟明星辰天清WAF(Web應(yīng)用防火墻)在性能、功能、穩(wěn)定性、產(chǎn)品特性等方面全面勝出，成功中標(biāo)，為運營商Web業(yè)務(wù)系統(tǒng)提供最安全可靠的防護。