许多大型企业的网站遭到攻击,访问这些网页的用户可能遭遇病毒感染和身份盗窃。如索尼PlayStation、2008欧洲杯门票售卖公司和英国独立广播电台等公司旗下的知名娱乐网站都曾在这个问题上饱受困扰;尤其随着Web 2.0 社会关系网站的逐渐流行,这些攻击更加具有杀伤力,即绕过了防火墙等常规防护手段,通过使用各种攻击手法来直接Web应用层进行攻击,等于直接侵入了企业网络内部,企业的WEB服务器毫无安全可言。因此,保证Web服务器的安全显得尤为重要。为Web服务器提供一道完善的防护迫在眉睫。 在这种情况下,中海油公司深切地认识到保证Web服务器的安全显得尤为重要,为Web服务器提供一道完善的防护迫在眉睫。 用户需求 根据中海油公司的要求,Web服务器应该受到严密的保护,避免遭受任何针对Web服务器发起的攻击,这些攻击包括: 1.跨站脚本攻击 项目实施 根据秀州区政府的网络环境和需求,梭子鱼为中海油公司提供梭子鱼应用防火墙,部署在两台Web服务器之前,实现反向代理,达到保护中海油公司Web服务器的目的。 加固后网络拓扑如下图所示:
|
正在阅读:梭子鱼WEB防火墙应用案例 中海油网站整体安全方案梭子鱼WEB防火墙应用案例 中海油网站整体安全方案
2008-11-14 12:07
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键