高考越来越近，各大高校网站也在为考生的信息安全操心。某大学是教育部直属、教育部与上海市共建的全国重点大学，是国家 “七五”重点建设、全国首批7所“211工程”和首批9所“985工程”建设的高校之一，是国家“111计划”和“珠峰计划”重点建设的名牌大学，是中国大学“常青藤联盟”成员。

    该大学网站众多，黑客针对Web应用的攻击手段和技术日趋高明、隐蔽，致使大多Web应用处在高风险环境下开展。利用网站的安全漏洞，尤其是Web应用程序漏洞：如SQL 注入等，黑客能够得到Web 服务器的控制权限，随意篡改网页内容或窃取重要内部数据，更为严重的则是在网页中植入恶意代码，通过“网页挂马”感染更多的客户端用户。

    做Web应用防护前，首先了解了该高校网站的部署环境。该校公网出口流量10Gbps，学校Web的外网HTTP流量在1Gbps以下，网站Web数量在500以上。然后做了如下实施策略，将核心交换机配置为策略路由，将所有网站80端口的HTTP流量，发送到“Web应用防护系统”进行过滤清洗，过滤完Web攻击流量后送回核心交换机。

    通过策略路由方式部署，主干非HTTP流量不经过“Web应用防护系统”，可以将“Web应用防护系统”的处理能力完全用于处理HTTP流量。全校的网站较为分散，仅使用一台设备即可对外网到全校的流量进行防护，从而对各大接入部门的网站安全提供了有力的保护。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。