联系我们
Web应用防护系统RayWAF助力某大型银行,强化应用安全防护能力
发布日期:2024/08/15
一、客户背景
某大型银行业务规模大、组织复杂、分布全国、行员众多,应用安全的防护压力巨大,为应对网络攻防实战化检验,需要有性能高、防护强、满足攻防实战要求的应用防火墙来提升应用安全防护能力。
二、客户需求
1、应用建设较早,部分组件和代码老旧,存在已知的漏洞隐患,没有应用更新的业务系统,使得安全防护责任重大;
2、缺少应用防护,在网络层部署了IPS,无法应对应用层攻击,尤其发现攻击告警后,无法通过特征进行攻击行为阻止;
3、安全运营能力不足,安全专家人数少,安全攻防实战经验较少,因此需要增强技术能力,实现网络攻击分析和响应能力的提升,并增强安全运营能力。
三、解决方案
1、盛邦安全Web应用防护系统(RayWAF)部署在应用前,实现对网站、Web邮箱等系统的安全防护;
2、事前,提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞;
3、事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护;
4、事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。
五、重点功能
1、智能部署(自学习),自动识别当前Web应用形成网站清单,分别设置防护策略;
2、虚拟补丁和Web安全防御,对已知漏洞、攻击进行拦截,提升防护能力;
3、威胁情报,实现联防联控,提升主动防护能力;
4、网页防篡改,实现多层防护,让黑客无法篡改,确保应用完整;
5、集中管理,多链路、多负载、多台设备集中管理,快速响应。
六、实际应用
七、项目效果
- 通过多次重保实战演练,为应用防护发挥了重要作用;
- 发现老旧漏洞,并利用虚拟补丁防止老旧系统的已知漏洞被利用;
- 高性能、高并发,单台支持20Gbps应用吞吐、350万并发会话;
- 能实现快速学习、快速部署,对新应用、新出口实现应急按需防护;
- 操作简单、自动化程度高,对运维人员能力要求低。
申请下载