盛邦安全
金融行业案例

联系我们

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述
当前位置: 首页 > 案例中心 > 金融行业案例
Web应用防护系统RayWAF助力某大型银行,强化应用安全防护能力

发布日期:2024/08/15

一、客户背景

某大型银行业务规模大、组织复杂、分布全国、行员众多,应用安全的防护压力巨大,为应对网络攻防实战化检验,需要有性能高、防护强、满足攻防实战要求的应用防火墙来提升应用安全防护能力。

 

二、客户需求

1、应用建设较早,部分组件和代码老旧,存在已知的漏洞隐患,没有应用更新的业务系统,使得安全防护责任重大;
2、缺少应用防护,在网络层部署了IPS,无法应对应用层攻击,尤其发现攻击告警后,无法通过特征进行攻击行为阻止;
3、安全运营能力不足,安全专家人数少,安全攻防实战经验较少,因此需要增强技术能力,实现网络攻击分析和响应能力的提升,并增强安全运营能力。

 

三、解决方案

1、盛邦安全Web应用防护系统(RayWAF)部署在应用前,实现对网站、Web邮箱等系统的安全防护;
2、事前,提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞;
3、事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护;
4、事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。

 

五、重点功能

1、智能部署(自学习),自动识别当前Web应用形成网站清单,分别设置防护策略;
2、虚拟补丁和Web安全防御,对已知漏洞、攻击进行拦截,提升防护能力;
3、威胁情报,实现联防联控,提升主动防护能力;
4、网页防篡改,实现多层防护,让黑客无法篡改,确保应用完整;
5、集中管理,多链路、多负载、多台设备集中管理,快速响应。

 

六、实际应用

 


七、项目效果

  • 通过多次重保实战演练,为应用防护发挥了重要作用;
  • 发现老旧漏洞,并利用虚拟补丁防止老旧系统的已知漏洞被利用;
  • 高性能、高并发,单台支持20Gbps应用吞吐、350万并发会话;
  • 能实现快速学习、快速部署,对新应用、新出口实现应急按需防护;
  • 操作简单、自动化程度高,对运维人员能力要求低。

申请下载

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+