浙江某著名大学

　　客户面临的问题：

　　该大学WEB应用系统存在严重可利用安全漏洞，如SQL注入、跨站脚本以及表单绕过。恶意人员可轻松获取该网站后台管理权限，进行网页篡改甚至进行网页挂马、提权等操作，最终获取WEB服务器控制权限。同时，由于其内部网络之间各个业务系统，如WEB应用系统与教务系统并未进行严格的逻辑隔离，导致恶意人员可在内部局域网内进行深度入侵，篡改教务系统数据库数据。

　　解决方案：

　　建立网站系统的安全检测系统，对WEB应用系统网站以及各个子网站进行定期的安全检测扫描，在恶意人员进行安全攻击前，提早发现可能存在的各类安全隐患，及时进行安全加固，防止存在可利用安全漏洞为恶意攻击者利用。

　　在提供WEB应用服务的服务器前端直连部署主动防御系统，包括明御WEB防火墙与明御网站卫士，采用国内创新全透明部署的WEB应用防火墙硬件设备以及网站卫士放篡改系统相结合的方式，对网站进行防攻击、防篡改双重保护，构建安全的学校WEB应用系统内部环境。

　　明御WEB防火墙可以提供针对WEB应用层攻击防御和流量监控，完全支持HTTPS加密协议的攻击防御。例如：SQL注入攻击、跨站脚本攻击、应用层DDOS攻击、表单绕过、缓冲区溢出、恶意报文攻击、网页盗链、钓鱼攻击、Cookie注入等攻击防御，并通过强大的缓存技术和负载均衡技术提高网站及网上银行的访问速度。

　　明御网站卫士采用目前非常先进的WEB入侵检测技术、服务器核心内嵌技术、内核驱动级文件保护技术、基于事件触发式监测机制，高效实现网页监测、即时内容恢复、动态WEB攻击防护功能，杜绝了网站被非法篡改、非法入侵的可能。

　　对学校内部教务信息、财务信息以及学术论文库等数据库服务器前端部署数据库安全审计系统——明御数据库审计及深度防御系统，对数据库的操作进行细粒度、动态实时的安全审计，保护数据库数据安全，并未事后追溯提供依据。

　　系统部署图如下：