• 设为首页
  • 加入收藏

安全中心

首页 > 安全中心 > WAF防护平台

WAF防护平台

1.WAF介绍

WAF以特征防护引擎为基础,针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。我校以成熟品牌WAF设备作为基础,建设完成两套网站安全网关集群,一套用于保护面向互联网的Web应用,一套部署在内部Web应用服务器之前,实现校内校外无死角的零信任网站应用防护体系。

WAF对内部的业务访问进行访问控制和业务审计,防范来自内外部的威胁,拦截常见的web漏洞攻击,DDoS攻击、网络入侵、SQL注入、XSS、失效的身份认证和会话管理、敏感信息泄露等各类攻击行为,为应用提供WEB安全防护服务,能够有效防黑客利用应用程序漏洞入侵渗透。

目前我校以反向代理高可用集群模式部署,通过修改业务系统DNS,将访问的业务流量牵引到WAF集群,可以实现传统应用安全部署方式的无缝集成。

我校网站安全网关每个集群通过双机WAF做业务系统防御联动,一方面实现业务的负载均衡保障业务连续稳定性,另一方面实现业务系统安全防御及高可用。集群部署采用双主双活高可用架构的部署,任意业务线路节点发生故障,业务系统连续稳定的安全防御可实现无缝切换。

网站的用户访问流量通过WAF集群清洗再回源到源站,可以提供全方位的网站应用防护,全面提高各类网站的安全防护水平。

2.WAF部署拓扑示意图



版权所有:西安交通大学网络安全专题网    电话:82664996
地址:陕西省西安市咸宁西路28号西安交通大学 主楼1703    邮编:710049