【IT168资讯】最近几年高校网站被攻击的事件时有发生，造成了不良影响，因此越来越多的高校开始采用Web应用防火墙(WAF)来保护网站安全。

　　随着高校业务资源逐渐向流程化发展，Web应用成为各高校展示本校风貌的平台，上面承载了越来越多的核心业务。而黑客也加强了对高校网站的攻击，进而修改网站系统的数据，给高校正常的Web应用运行带来极大的困扰。黑客的攻击手段包括：SQL注入攻击、XSS跨站脚本攻击、命令执行、网页挂马攻击、Web恶意扫描攻击、拒绝服务攻击等等。

　　根据启明星辰对Web网站安全建设需求的分析和理解，并结合启明星辰在网络安全解决方案方面的实际经验，启明星辰为某高校网站提供了基于天清Web应用安全网关的安全解决方案，从而在各方面满足了高校网站的安全性需求。

▲拓扑图

　　天清WAF是采用启明星辰公司VXID专利算法技术的新一代Web安全防护与应用交付类应用安全产品，能够对Web服务器进行HTTP/HTTPS流量分析，在识别业务流的同时，用最全面的过滤技术，对SQL注入、XSS攻击、应用层DoS等攻击进行精确防护，优化Web应用访问和性能，提高Web应用的可用性和安全性。

　　在实际应用环境中，启明星辰的Web应用防火墙(WAF)部署在高校网站服务器群之前，着重分析穿过网络边界的访问Web业务系统的行为，并按照系统自带的站点安全和策略信息，控制和防御各种针对Web业务系统的违规和异常行为。

　　在进行产品选型时，该高校对厂家资质、产品资质、产品防护能力、性能、稳定性、产品专利算法等多方面进行了周密考察，并在真实环境进行了长时间的试用，最终该高校选择了启明星辰天清Web应用安全网关。

　　目前，Web服务器承载的业务价值越来越高，其所面临的安全威胁也随之增大，启明星辰天清WAF凭借杰出的性能、功能和特色技术，为高校的Web服务器提供更加安全可靠的防护。