项目背景
某政府单位,原安全设备只有防火墙,由于等保的要求,需要进行网络安全改造。
方案需求
网络安全架构进行调整,防火墙内部新增IPS入侵防御系统和WAF Web应用防火墙。
IPS入侵防御系统可实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、DoS等恶意流量,保护信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。
WAF Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,具有Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、
跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等功能。
解决方案
■ IPS入侵防御系统采用“在线部署”模式。
■ WAF Web应用防火墙采用“透明代理”模式。