苏州国际博览中心数据中心WEB安全防护建设

苏州国际博览中心于2003年成立，是集文化艺术、商务旅游、会议展览为一体的大型会展综合体，曾举办过如阀门世界亚洲研讨会暨博览会、中国电影金鸡奖颁奖典礼等国内外知名品牌展会活动。目前，苏州国际博览中心Web站点为用户提供场馆预定、会展信息发布以及剧院在线购票等服务。为了提高服务的质量，保护新增网上业务，使系统稳定、安全、可靠且符合等保建设要求，急需对Web服务器区域进行安全防护升级。

需求分析
近年来苏州国际博览中心网上业务变得日益多元化，尤其是对外门户网站，是承载苏州博览中心信息的重要平台。随着信息化产业的发展，针对网站的黑客攻击、挂马以及网页篡改等恶意行为也愈加猖獗。对于多数公共网站及内部关键业务而言，防火墙与入侵防御系统所提供的保护已远远不够。因此，苏州国际博览中心决定使用专业Web应用防火墙来对Web服务器区域进行安全防护，实现SQL注入、XSS等多种Web攻击的阻断以及网页防篡改功能，具体需求如下所示。

• Web应用防火墙应能够无缝衔接现有的内部中心网络，保证苏州国际博览中心的业务顺利运行。
• 随着Web站点的日益增多，要求Web应用防火墙拥有强大的防篡改功能，能自主学习站点的内容，及时发现网站篡改，返回正确合法的页面。

解决方案
苏州国际博览中心现有网络中，服务器区域通过两台光纤交换机与核心交换区域进行互联，山石网科根据现场调研的结果，给出了具体的部署方案，通过在服务器光纤交换机与核心交换机之间部署透明模式的Web应用防火墙，无需对现有网络进行改动，同时能解析所有通过的数据包,在提高安全性的同时，降低了部署与管理的难度。

山石网科新一代Web应用安全防护产品，专注为网站与Web应用系统提供专业的应用层深度防护，能有效的应对苏州国际博览中心的需求：

1. 山石网科Web应用防火墙采用业界领先的透明代理技术，与苏州国际博览中心网络无缝对接，实现快速方便部署。同时，山石网科Web应用防火墙还支持镜像监听、单臂以及牵引等多种部署方式，以应对各种复杂环境下的部署需求。
2. 山石网科Web应用防火墙定期抓取Web服务器的页面内容，当访问的页面发生篡改时，会返回篡改前的网页内容。并且支持学习和保护两种运行模式，在页面正常更新时使用学习模式，其余时间使用保护模式，有效区分恶意篡改行为与正常网站维护。

运行效果
苏州国际博览中心在成功部署山石网科Web应用防火墙后，上线当天就准确的检测出扫描行为，并对SQL注入和XSS攻击实现了精准的阻断，有效的保护了博览中心Web服务器的安全。