某银行信创项目应用防护

部署Web应用防火墙,构建全方位防护体系,防范SQL注入、DDoS、CC攻击及恶意爬虫等潜在威胁

项目背景

随着该行数字化转型与信创改造全面推进,外网面向客户与内部运营的 Web 应用数量持续增长、业务场景日趋复杂,面临的网络安全威胁与日俱增。为防范各类应用层安全风险、规避SQL注入、DDoS、CC攻击及恶意爬虫等潜在威胁,落实信创战略与金融安全要求,亟需部署Web应用防火墙,构建全方位防护体系

!

项目挑战

  • 多类型安全攻击威胁

    Web应用暴露在互联网环境,面临SQL注入、XSS、反序列化、0day漏洞等多类型攻击,安全风险持续升级。

  • 攻击手段隐蔽多变

    攻击手段隐蔽且变化快,传统静态规则难以及时响应新型威胁。

  • 漏洞修复周期长

    业务系统无法频繁修改代码,漏洞修复周期长,存在被利用窗口期。

  • 性能与可用性威胁

    高并发访问与恶意流量叠加,易引发服务性能下降甚至宕机风险。

+

解决方案

  • 全流量实时检测防护

    部署Web应用防火墙,对HTTP/HTTPS全流量进行实时检测与防护,基于行为特征与规则引擎自动识别并阻断恶意请求。

  • 动态规则防护体系

    构建动态规则防护体系,支持规则自动更新与0day攻击防御,持续提升对未知威胁的检测能力。

  • 虚拟补丁机制

    提供虚拟补丁机制,在无需修改业务代码的前提下快速修复漏洞,缩短安全响应周期。

  • DDoS攻击抵御

    通过内核级流量处理与清洗能力,有效抵御大规模DDoS攻击,保障业务连续稳定运行。

项目成果

99%
攻击拦截率
2ms
威胁响应时间
99.9%
系统可用性
90%
漏洞修复效率提升

项目架构

在互联网出口或负载均衡前对所有HTTP/HTTPS流量进行统一接管,实现请求与响应的双向检测,对DDoS、CC攻击及各类Web攻击进行实时拦截,同时基于动态规则引擎与行为分析能力识别未知威胁,并通过虚拟补丁技术在不修改业务代码的前提下快速修复漏洞。

核心能力

WebWall具备面向Web应用的全流量安全防护能力,通过对HTTP/HTTPS请求与响应的实时检测,实现对SQL注入、XSS、反序列化等攻击的精准拦截;依托动态规则体系与行为分析机制,有效应对已知及0day漏洞,并通过虚拟补丁技术在无需修改业务代码的情况下快速修复安全风险。

技术栈

扫码关注公众号

中创股份公众号二维码

联系方式

电话:400-618-6180

邮箱:support@inforbus.com

在线服务在线服务