400-018-5113

某金融公(gōng)司網站防火牆案例

項目需求:

1.客戶的網站含有(yǒu)大量重要數據,一直是黑客攻擊的主要對象,一旦發生安(ān)全事件将嚴重影響金融客戶的品牌形象及發展。

2.金融業務(wù)新(xīn)增快,安(ān)全策略更新(xīn)頻繁,安(ān)全可(kě)視性差,無法直觀發現安(ān)全風險,極大影響運維人員進行策略維護。

3.網絡安(ān)全執法常态化,每次風險暴露和安(ān)全事件爆發時,企業都将被監管部門責令整改,面臨法律風險。

項目描述:

公(gōng)司網站需要對外公(gōng)布大量信息,如含相關政策、保險産(chǎn)品等相關内容,一旦出現網頁(yè)篡改、信息洩露等安(ān)全問題将會對金融企業和客戶造成巨大的經濟損失,因此需要做出相應安(ān)全防護措施。

解決方案:

産(chǎn)品介紹:
1.
智雲牆(Web應用(yòng)防火牆)可(kě)以實現、漏洞分(fēn)析、策略有(yǒu)效性評估、應用(yòng)層防護、網頁(yè)防篡改、惡意黑鏈防護、防範SQL注入和XSS跨站腳本攻擊等熱點web攻擊,打造事前風險感知、事中(zhōng)積極防禦、事後持續性監測及響應的生命周期性風險防禦體(tǐ)系。

2.7X24小(xiǎo)時監控所有(yǒu)的網站,當web攻擊及可(kě)用(yòng)性問題時第一時間發出告警警報給管理(lǐ)員,防止影響面擴大,實現對web攻擊的快速響應,有(yǒu)效提升運維效率。

3.通過可(kě)視化的風險報表及web攻擊的一鍵封堵提升安(ān)全運維效率。

防禦原理(lǐ):

在雲 WAF 管理(lǐ)平台将網站添加并接入 WAF,即可(kě)啓用(yòng) Web 應用(yòng)防火牆。啓用(yòng)之後,您網站所有(yǒu)的公(gōng)網流量都會先經過 Web 應用(yòng)防火牆,惡意攻擊流量,在 Web 應用(yòng)防火牆上被檢測過濾,而正常流量返回給源站 IP,隐藏并保護源站,保證網站内容不被黑客入侵篡改。保障網站信息正确,服務(wù)正常可(kě)用(yòng),用(yòng)戶訪問滿意暢通。


接入流程

登錄智安(ān)雲安(ān)全加速平台,選購(gòu)對應的WAF資源,配置回源規則,獲得CNAME并更換業務(wù)域名(míng)解析為(wèi)CNAME,完成接入。





客戶收益:

1、客戶的網絡故障定位效率提高,故障響應提升到秒(miǎo)級

2、給客戶提供流量分(fēn)析、定位,安(ān)全事件可(kě)回溯追蹤。

3、讓客戶售後無憂,智安(ān)提供全天侯全方位的售後保障。