冰之眼Web应用防火墙的典型应用
针对政府/企业以及IDC客户,冰之眼web应用防火墙(ICEYE Web AppHcadon Firewall,简称ICEYE WAFCEYE WAF可提供不同环境下灵活、可靠的Web应用防护解决方案。
政府/企业网站防护
如图1.1所示,web服务器部署在DMz区,对外提供web应用服务。ICEYE WAFl'~串联设备,部署在DMz区web服务器群接入交换机前端,对进入Web服务器集群的流量进行有效监控,从而确保Web应用的安全。
通过对SQL注入等Web攻击的有效防护,可以极大降低政府网站遭受网页篡改的可能。ICEYE WAF作为透明网桥,直接接入到网络中即可使用,极大程度降低维护成本。
图1.1:政府/企业Web应用系统部署
IDC环境应用
在IDC环境的应用相对政府、企业的应用复杂。由于IDC提供多种应用服务,本身具备极大的攻击价值,从目前发生的案例来看,一是可能在网络出口处遭受带宽耗尽型的DDos攻击,二是针对内部web应用和网络游戏的攻击,后者防范的难度更大,需要更为细粒度的防护。在IDC中,可以考虑在出口处部署专业的流量清洗设备.
应对带宽耗尽型的攻击,而在web服务器前端部署ICEYE WAF,应对各种web应用攻击。
如图1.2所示,对于最为核心的web服务,可以在web服务器网络接入交换机前端部署ICEYE WAF双机。双机可采用Load balance或者failover的工作模式,提供高性能、高可靠性的web应用防护,轻松应对百兆环境下网游最为敏感的DD0s攻击。
图1.2:IDC环境中Web应用防护系统部署
相关新闻
↑上一篇:
↓下一篇:
↓下一篇:
