高等院校网站安全保护、负载均衡加速解决方案

高等院校网站安全保护、负载均衡加速解决方案

一．高等院校面临的问题

1.        网站遭受黑客攻击

a)        学生考试成绩、高考录取信息、学校选课信息、图书馆借阅信息遭到篡改和破坏。

2.        网站瞬时负担过大，网站接近瘫痪

a)        学生选课的时候，选课人数过多，选课网站瘫痪；

b)       学生查询成绩时，查询次数过多，网站拒绝服务。

二．原有设备不堪重负

1.        学校已有的防火墙，不能抵御黑客对应用层的攻击；

2.        部分学校安装有IPS，但面对大流量与内网的攻击而表现得力不从心；

3.        一台Web服务器已经无法满足如学生选课、成绩查询时的大量请求。

三．解决方案

1.        该方案特点：

a)        铱迅Web应用防火墙提供“Web攻击防御”与“网站负载均衡”双重功能。Web防御与应用加速相结合。

2.        方案概述：

a)        某大学是中央直管、教育部直属的全国重点大学，是“985工程”和“211工程”重点建设的大学之一。某大学是一所以工科为主要特色，理学、工学、医学、文学、法学、哲学、教育学、经济学、管理学等多学科协调发展的综合性大学。

b)       该大学信息化程度高，目前已经建成办公自动化系统、图书馆图书查询系统、学生自动选课系统、学生成绩查询系统、学生档案管理系统、财务子系统、物资子系统和人劳党政子系统等。

c)       各业务系统通过电信宽带与互联网连接。

3.        安全方案：

通过对该所大学的网络整体进行系统分析，考虑到目前网上运行的业务需求，本方案对原有网络系统进行全面的安全加强，主要实现以下目的：

a)        为学校网站提供安全防护

b)       保障现有关键应用的长期可靠运行，避免木马和黑客攻击；

c)       确保网络平台上数据交换的安全性，杜绝内外部黑客的攻击；

d)       能对网络的异常行为进行监控，并做出回应，建立动态防护体系；

e)        为学校网站提供“负载均衡”加速

f)        保障现有关键应用能够应对大量的网络访问；

g)       有一台或几台服务器下线后，仍然能无缝提供服务。

为了实现上述目的，我们采用了“Web攻击防御”体系与“网站负载均衡”体系相结合的解决方案。

“Web攻击防御”体系：

a)       高速攻击检测引擎：以千兆的6810产品为例，可提供百万并发连接的检测与高达每秒54000个HTTP请求的处理能力。对各种攻击编码变形，准确识别并拦截。

b)       防御Web攻击：如SQL注入、木马上传、XSS、本地、远程包含漏洞利用、重要信息窃取、验证、认证绕过、Cookie、Session劫持、网站挂马、应用层DOS攻击等攻击。可以有效防止服务器数据被恶意篡改情况的发生。

c)        防御缓冲区溢出：全方位防御各种变量超长的溢出攻击。

d)       应用层DDOS防御：如ICMP、UDP Flood的防御。

“网站负载均衡”体系：

a)       服务器负载均衡：自动将请求分发到不同的Web服务器中。

b)       支持动态网站均衡：保持同一会话连接同一服务器。

c)        自动热备：一台或几台服务器宕机，自动使用其他正常服务器提供服务。

d)        合理分配访问量：根据服务器性能，将请求均衡到不同的Web服务器。