天融信TopWAF助力SOC平臺應對安全挑戰(zhàn)
天融信公司憑借對SOC業(yè)務流程的細致理解��,對安全解決方案做出了建議����。由于客戶自服務系統(tǒng)已經上線運行,所以不適合通過修改代碼來解決在安全評估中發(fā)現的SQL注入���、XSS等問題�����。而在WEB服務器前端部署專門的“WEB應用防火墻(WAF)” ��,則是一種可以快速實施����、成本較低�����、效果較好的解決方案����。
但為了確保TopWAF設備上線后的可靠性����,還需要選擇合理的設備部署方式�����,同時���,對安全策略也要采用分步加強、逐漸穩(wěn)定的方法��。經過充分調研�,最后,運營商采用了雙機的部署方式���,在安全策略上�����,則綜合運用了:基本攻擊防護(包括SQL注入防護�����、XSS攻擊防護���、目錄遍歷等)���、惡意掃描防護和DDoS攻擊防護。
