高校门户网站安全解决方案

背景及问题

随着高校信息化建设的逐步深入，各高校教务工作对信息系统依赖的程度越来越高。作为高校窗口的高校网站，所面向的用户群也越来越广泛，所承载的功能也越来越全面，不单是面向校内，同时面向社会也提供了诸多服务功能。

高校网站已从一个简单的信息发布、展示平台，逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等功能的综合性业务平台。高校网站已积聚了教育信息化建设中大量的信息资源，成为高校成熟的业务展示和应用平台。

但是各高校在系统安全保障的建设中由技术人员在设计网站应用架构时出现了不规范，从而使得高校网站上出现了严重缺失，网站挂马、网页篡改等各种攻击行为；近年来针对高校网站的攻击热点已经从单纯的网站攻击行为衍生到攻击利益链模式，许多高校都面临较大的形象及经济损失。

高校网站特点

高校网站的使用具有其特点性，高校网站的主要用途集中在如下几个类别：

高招录取；远程教育；在线报名、选课；在线考试、提交作业；成绩查询；信息发布。

高校网站的遭受的安全攻击事件有其特点性，主要的安全问题集中在以下方面：

网站被黑；数据和内容篡改；被植入webshell后门；被挂马、植入黑链。

安全解决方案强调一站式全纬度防护体系，保障高校网站安全无忧。

WebGuard解决方案

RG-WG系列WebGuard(简称WG)应用保护系统，是专门解决上述Web应用安全问题设计的网络设备。WebGuard基于对HTTP/HTTPS流量内容的双向检测分析，识别检测各类Web编码、交互技术、URL参数以及表单输入等，为Web应用提供实时、动态的主动性防护。

高校门户网站安全部署示意图如下：

许多高校具有多个专业学院，每个学院甚至每个系具有分布部署的多个Web服务系统，通过在该高校出口处部署一台WebGuard产品，就能达到对全部Web应用服务器的防护，使投资回报率最大化。

特色优势

1.全时空四维度防护策略

WG采用事前检测、事中防护和事后恢复的“全时空”策略。既能在事前防御防范与未然，又能在事后进行页面恢复。设备能缓存网页内容。当网站被篡改时，设备将缓存的正确页面返回给访问者，保证对外显示的始终是正确页面。

2.集成防病毒网关

中国网站攻击多为自动化攻击，对于这种攻击，往往涉及木马病毒，卡住病毒，就卡住了自动化攻击。不少Web防火墙为IPS改装而来，也号称识别病毒；主要原理是特征匹配，只检查文件头部，不检查文件内容，而WG对文件内容进行病毒扫描，同时对HTTP访问进行内容识别。WG全面覆盖ICSA认证标准Wildlist，具备专业防病毒功能。

3.Webshell 检测、过滤与报警

WG能有效进行webshell 的检测、过滤与侦测、监控，目前能有效防御4000 多种webshell，即使在网站已经被植入webshell 的情况下也能通过侦测过滤webshell 请求操作特征和攻击特征来阻断黑客的各种非法操作和攻击行为，达到保护web 服务器的目的。

4.虚拟WAF与分级管理

单一WAF 设备支持多个网站管理员分别配置管理防护策略，并提供独立的攻击事件报警、分析日志与报表。此功能非常适合具有一定数目web 服务器群的企业使用，方便网络运营管理，减轻设备管理员的工作量，解决众多网站所带来的策略维护与管理的问题。

5.关键字过滤、黑白名单功能

根据客户的使用需求，防止网站论坛被上传非法反动言论，或网页被篡改为非法言论，支持关键字过滤。同时RG-WG系列能将确认为攻击的源IP自动加入黑名单，并且提供自动解禁时间，不需要任何人工的操作。

方案效果

目前高校门户安全防护解决方案已经服务于国内300多所知名院校。该解决方案帮助高校有效解决网站被攻击的危险，真正做到事前检测，事中防御，事后恢复的全过程防护；为高校的门户网站的安全提供保障。