XX省信息中心网站防护系统典型案例
XX省信息中心原网络拓扑如下所示:
需要解决的问题:
对于像网站服务器这样对外发布的服务器,単凭防火墙的设置是无法保证其安全,网站服务器基于Internet运行,存在因非法攻击造成的SQL注入、网页篡改、病毒木马破坏、拒绝服务等风险。对于数据库服务器和制作服务器来说,虽然他们不直接对外发布,但是仍然要保证其安全,注意防范病毒、木马等恶意代码的威胁。
部署方式
HuaTech网站防护系统部署分为:网站防护系统硬件模块在网络中的部署和网站防护系统软件模块在终端(服务器)上的部署。
HuaTech网站防护系统硬件——Web Wall 部署
Web Wall 为HuaTech网站防护系统的高性能硬件模块,部署在防火墙和交换机之间。
如下图所示:
部署目的:
1.可以拦截并丢弃攻击者提交的含有非法SQL注入语句的数据包,从而避免SQL注入攻击对网站及其后台数据库造成的破坏。
2.防跨站攻击:可以过滤攻击者提交的含有跨站字符串的数据包,保证网页安全。
3.抗端口扫描:可以及时阻断攻击者收集服务器端口信息的行为,使攻击者无法得知服务器有效信息。
4.抗攻击设置:可以缓解拒绝服务攻击对网站服务器性能的影响。
5.SSL终止:可以对采用了SSL加密的数据包进行检查,及时发现并过滤掉含有非法字符串的数据包。
部署方式如下图所示:
XX省信息中心四台Web服务器全部部署HuaTech网站防护系统软件模块,以此来保证网页不被遭到非法篡改。同时,又可以抵御已知或未知的病毒、木马等恶意代码对服务器的威胁。
其次在制作服务器和数据库服务器安装HuaTech网站防护系统软件模块,其目的是为了增加服务器的稳定性,提高对未知病毒、木马等恶意代码的防御能力。
统一管理平台中可以统一管理和修改所有服务器上的网站防护系统软件模块的配置,并可以统一收集网站防护系统软件模块和硬件模块的日志信息。方便网站维护人员管理和维护所有的服务器,并可以通过统一的日志收集方便的了解到服务器中曾遭受的各种攻击行为。
统一管理平台需要Window2000或2003服务器(终端)一台。
HuaTech 网站防护系统整体部署拓扑图
通过HuaTech网站防护系统软件件模块在Web服务器和网络中的整体部署,不仅可以提高Web服务器主动防御的能力,同时还保护了其后台数据库与制作服务器的稳定性,从而大大加强整套系可用性,可靠性,可控性。
|
