用户背景

　　安博教育集团是一家“以学习者为中心”面向个人及机构提供学习和教育服务的培训机构，该集团多年来被新浪、搜狐、腾讯、《人民日报》、新华社等国内权威媒体誉为中国十大教育服务品牌，被《中国企业家》杂志评为“中国最具成长性企业21星”，被《商务周刊》连续三年评为“中国100快”公司；2009年荣膺“建国60年中国教育培训十大品牌”，“中国教育连锁 最具影响力品牌”，“卓越雇主——2009中国最适宜工作的公司”，“2009（第三届）中国创业投资价值榜最具投资潜力企业”，腾讯网“2009中国最 具影响力教育集团”，以及网易大选“十大最具影响力教育机构”、“十佳就业竞争力机构”、“十佳最具投资价值机构”,新浪教育“2009年度最具社会责任 感教育集团”、“2009年度最具就业竞争力IT教育机构”等荣誉。此外，安博还位居德勤“2007年亚太高科技、高成长100强”前列。

　　目前，安博教育集团已发展成为国内第一个真正意义的以升学与就业为导向的全国性教育服务品牌。

　　项目需求

　　随着互联网的发展，基于Web的应用已经成为互联网最主要的业务。通过Web应用对计算机发起攻击相对容易进行且较难被察觉，因此被黑客广为采用，并且有愈演愈烈之势，不仅侵害了用户利益，也给国家安全和社会稳定带来威胁。目前基于Web的网络攻击主要包括，针对特定网站漏洞进行网页挂马、利用浏览器插件漏洞的攻击、基于Web2.0的攻击、网络钓鱼等方式。针对Web网络攻击的安全防御已经刻不容缓。

　　安博教育集团面临着同样的威胁。由于公司门户网站的防护措施仅限于防火墙等传统网络设备，而网络防火墙，IPS等传统设备又不具备专门的七层应用防护机制，因此安博教育集团的门户网站的一些漏洞就会暴露出来，被黑客利用。如跨站脚本攻击，SQL注入攻击，应用层DDOS攻击，网站侦测攻击，恶意爬行攻击，Cookie窃取攻击，Cookie中毒攻击，信息泄露攻击，网页篡改攻击等。解决WEB应用安全问题，需要一套完整的应用层安全防护解决方案对安博教育集团的所有Web应用进行全面的应用层防护。以达到如下目的：

1. 　　1.  保护网站系统的连续可用性：安博集团为成千上万用户提供服务，必须保障网站系统的连续可用性，一旦网站发生不可用的情况，不仅影响业务进程，也会产生不良的社会反响。
2. 　　2.  保护网站资源的合法使用性：恶意浏览刷屏、目录穿越、非授权访问、cookie窃取等可能导致网站运行异常或网站资源机密性破环的行为，应予以制止。
3. 　　3.  防范入侵者的恶意攻击与破坏：防止SQL注入、命令注入、跨站点脚本等流行的攻击行为，特别是防止DDoS攻击或CC攻击，避免web网站遭受篡改、挂马等破坏。
4. 　　4.  扩展性及可管理性：能够根据应用及安全需求进行良好的扩展，安全策略可以个性化设定，可以根据实际需求进行调整，界面友好，易于操作。
5. 　　5.  安全事件的及时发现及可追踪性：系统应具备主动防攻击功能，系统应详细记录网站访问事件、特别是攻击事件；应具备丰富的统计报表以供分析。

　　梭子鱼WEB应用防火墙解决方案

　　安博教育集团门户网站提供web服务的服务器大概有50台左右，web流量在20M左右，因此使用梭子鱼WAF660型号完全满足客户的需求。

　　梭子鱼web应用安全防火墙有三种部署模式，分别是路由模式，单臂模式，桥模式。根据客户需求按照单臂模式部署上线。

　　梭子鱼web应用安全防火墙单臂模式部署方式拓扑如下：

　　·梭子鱼WEB应用防火墙可以防御的攻击类型：

1. 　　1. SQL注入：一些应用程序通过复制Web客户端输入来创建数据库查询。黑客通过构造一些应用程序没有仔细检查和会被拒绝的字符串，来获取返回的机密数据。
2. 　　2. 跨站点脚本：黑客插入脚本代码（如JavaScript或ActiveX）到一个输入字符串，导致Web服务器泄漏用户名和密码等信息。
3. 　　3. 操作系统命令注入：一些应用程序从web输入来创建操作系统命令，就像访问一个文件和显示文件内容。如果输入的字符串没有仔细检查机制，黑客就可以创建输入来显示未经授权的数据、修改文件或系统参数。
4. 　　4. 会话劫持：黑客通过猜测基于令牌格式知识的会话令牌的内容来获得登录会话的权利。这使得黑客能接管会话并可以得到原来的用户帐户信息。
5. 　　5. 篡改参数或URL：web应用程序通常在返回的的web页面中嵌入参数和URL，或者用授权的参数更新缓存。黑客可以修改这些参数、URL或缓存，使Web服务器返回不应泄漏的信息。
6. 　　6. 缓冲区溢出：应用程序代码应该检查输入数据的长度，以确保输入数据不会超出剩余的缓冲区和修改相邻的存储。黑客很快就会发现应用程序不检查溢出，并创建输入来导致溢出。

　　·在部署过程中，针对安博教育集团网站业务的特性，梭子鱼WEB应用防火墙提供了以下解决方案：

1. 　　1．WAF透明部署在防火墙和WEB服务器群及应用服务器之间，在网络中即插即用，不改变网络拓扑和网站业务流程，管理简单；
2. 　　2． WAF提供了针对核心WEB服务器群的防护；根据其网站部署的特点，一般教育机构站点都具有数十个主站点，同一台服务器会同时具有几个站点的特色，梭子鱼会区分各站点之间的不同属性进行分类管理，例如：学生用户登陆的站点都是HTTP协议，而培训教师登陆的管理平台和办公系统都是HTTPS协议，因此我们会设计一套HTTP协议的基本防御模版，而HTTPS协议我们会在基本保护的策略框架下，再启用SSL加速的功能，来帮助提升用户的访问速度。
3. 　　3． WAF自动扫描网站结构；梭子鱼WAF主动扫描网站结构并根据结果生成防护规则，分析整个Web站点，并建立正常状态模型。根据其网站设计的特点，梭子鱼会主动寻找每一个小站点的树型目录和文件结构，帮助防御不必要外网“穷举型”的攻击。
4. 　　4． WAF自动学习用户习惯；WAF会自动调整外网用户登陆网站后的使用习惯，例如在某个学院站点的通告栏上的发贴字数长度，会随着用户习惯逐渐增多。
5. 　　5． 梭子鱼提供简明维护的平台；经过长期的了解和沟通，该集团网络管理者非常青睐于梭子鱼简明的维护平台和日志系统。经过简单的培训，即可轻松的查看网站的安全隐患和轻松的进行安全加固。

　　效果及用户评价：

　　网站安全问题成为企业开展在线业务服务日益关注的焦点。对于客户而言，需要的不仅仅是网络安全设备，更需要具备快速应急响应、丰富实践经验和强大技术实力的合作伙伴，为其提供专业完善的网站应用安全解决方案。梭子鱼网络有限公司以专业的产品和服务，赢得了客户的赞誉。

　　更多梭子鱼WEB应用防火墙及其成功案例，请登陆官方主页:www.barracudanetworks.com.cn (国内)。