如今，越來越多的用戶意識到，WAF(Web應用防火墻)是保護Web業(yè)務系統(tǒng)安全的最佳防護產品。隨著某運營商的手機看護管理平臺、新型農村合作醫(yī)療信息網、彩信氣象業(yè)務系統(tǒng)管理平臺和CRM業(yè)務等系統(tǒng)上線運營，該運營商對線上系統(tǒng)的可靠性、可用性、業(yè)務連續(xù)性、數據集中提出了更高的要求，對系統(tǒng)網絡的安全性也更加重視，開始采用WAF(Web應用防火墻)來保護Web業(yè)務系統(tǒng)。

伴隨著互聯(lián)網技術的不斷發(fā)展以及Web攻擊安全事件頻發(fā)，針對網站系統(tǒng)的攻擊逐漸增多，像SQL注入攻擊、XSS跨站腳本攻擊、命令執(zhí)行、非授權訪問/權限繞過、Cookie篡改攻擊、網頁掛馬攻擊、Web惡意掃描攻擊、CSRF攻擊、拒絕服務攻擊、敏感信息泄露等，均給客戶系統(tǒng)正常的業(yè)務帶來極大的困擾。

依據啟明星辰公司對該運營商安全建設需求的分析和理解，并結合啟明星辰公司在網絡安全解決方案方面的實際經驗，我們?yōu)樵撨\營商提供了基于天清WAF(Web應用防火墻)的安全解決方案。這一解決方案滿足了用戶對運營商系統(tǒng)安全性的期望，能夠順暢地隨業(yè)務的增長而擴充。其拓撲結構簡圖如下。

拓撲圖

將啟明星辰公司系列WAF產品部署在運營商服務器群之前，著重分析穿過網絡邊界的訪問Web業(yè)務系統(tǒng)的行為，并按照系統(tǒng)自帶的站點安全和策略信息，控制和防御各種針對Web業(yè)務系統(tǒng)的違規(guī)和異常行為。

另外，啟明星辰公司系列WAF產品的集中管理控制中心，可以管理多臺引擎，便于運營商對其他下屬子分公司的Web安全設備進行集中管理和策略配置。

該運營商在選型網絡信息安全防護設備前，尋找到國內外多家WAF(Web應用防火墻)廠商，在真實環(huán)境上線部署進行測試對比。經過嚴格的測試，啟明星辰天清WAF(Web應用防火墻)在性能、功能、穩(wěn)定性、產品特性等方面全面勝出，成功中標，為運營商Web業(yè)務系統(tǒng)提供最安全可靠的防護。