1.WAF介绍
WAF以特征防护引擎为基础,针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。我校以成熟品牌WAF设备作为基础,建设完成两套网站安全网关集群,一套用于保护面向互联网的Web应用,一套部署在内部Web应用服务器之前,实现校内校外无死角的零信任网站应用防护体系。
WAF对内部的业务访问进行访问控制和业务审计,防范来自内外部的威胁,拦截常见的web漏洞攻击,DDoS攻击、网络入侵、SQL注入、XSS、失效的身份认证和会话管理、敏感信息泄露等各类攻击行为,为应用提供WEB安全防护服务,能够有效防黑客利用应用程序漏洞入侵渗透。
2.WAF部署拓扑示意图
Copyright© 2022:南京航空航天大学版权所有
地址:江苏省南京市江宁区将军大道29号