一、客户背景

某大型银行业务规模大、组织复杂、分布全国、行员众多，应用安全的防护压力巨大，为应对网络攻防实战化检验，需要有性能高、防护强、满足攻防实战要求的应用防火墙来提升应用安全防护能力。

二、客户需求

1、应用建设较早，部分组件和代码老旧，存在已知的漏洞隐患，没有应用更新的业务系统，使得安全防护责任重大；
2、缺少应用防护，在网络层部署了IPS，无法应对应用层攻击，尤其发现攻击告警后，无法通过特征进行攻击行为阻止；
3、安全运营能力不足，安全专家人数少，安全攻防实战经验较少，因此需要增强技术能力，实现网络攻击分析和响应能力的提升，并增强安全运营能力。

三、解决方案

1、盛邦安全Web应用防护系统（RayWAF）部署在应用前，实现对网站、Web邮箱等系统的安全防护；
2、事前，提供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚本漏洞；
3、事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护；
4、事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。

五、重点功能

1、智能部署（自学习），自动识别当前Web应用形成网站清单，分别设置防护策略；
2、虚拟补丁和Web安全防御，对已知漏洞、攻击进行拦截，提升防护能力；
3、威胁情报，实现联防联控，提升主动防护能力；
4、网页防篡改，实现多层防护，让黑客无法篡改，确保应用完整；
5、集中管理，多链路、多负载、多台设备集中管理，快速响应。

六、实际应用

七、项目效果

• 通过多次重保实战演练，为应用防护发挥了重要作用；
• 发现老旧漏洞，并利用虚拟补丁防止老旧系统的已知漏洞被利用；
• 高性能、高并发，单台支持20Gbps应用吞吐、350万并发会话；
• 能实现快速学习、快速部署，对新应用、新出口实现应急按需防护；
• 操作简单、自动化程度高，对运维人员能力要求低。