某互联网社区网站 » FreeWAF

↑ Return to 用户案例

某互联网社区网站

网站示意图

案例二首页
(因用户不方便透露公司名称和网站域名,故相关内容隐藏)

用户面临的安全问题:

1. 用户网站面临来自互联网的各种Web应用层攻击风险,例如,攻击者获取服务器管理员权限、对系统进行破坏、对服务器进行篡改利用、XSS攻击等。

FreeWAF解决方案

1. 安装FreeWAF-1.2.2版本,并且使用离线模式进行部署,该工作模式采用网络嗅探的方式,对要保护的用户网站进行流量监控,因为嗅探得到的报文只是对正常报文的一种拷贝,因而,客户端与Web服务器之间的HTTP交互完全不会受到防护引擎的干扰和影响。

2. 离线模式下,防护引擎可以进行正常的日志、告警、自学习、防篡改等功能,用户可以通过查看详细的访问和攻击日志、以及生成的报表,对站点访问的实时情况进行监控和了解,并针对攻击的特点采取一定的防护措施。

现场设备部署示意图

案例二部署