专业信息安全工程师网站|培训机构|服务商(2019信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
WAF-信息安全工程师知识点
来源:信管网  2019年04月15日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师知识点:WAF

防火墙主要是防范校园网外部的攻击,但是如果要有效地保证校屈网网站站点的安全性,就需要使用到WAF技术。WAF是Web Application Firewall的简称,中文翻译为Web应用防火墙。WAF是一种网页监控与恢复系统,基于对HTTP/HTTPS流量的双向分析,对网站页面进行实时监控。要在系统中部署井且利用好WAF需要进行一系列的步骤和操作。首先,要在校园网站Web服务器启动监控端服务,两站这时就会处在网页被保护监控保护状态。其次是网页保护设置、监控管理的工作。在控制端登录控制台,连接监控端主机进行设置,进行用户管理,添加或删除监控的目标文件或吕录,设置备份服务器。管理员平时要注意日志文件的观察。对日志文件的分析可以即使发现安全薄弱点和已被入侵的站点,并且完整的网站日志在出现网络安全事件后可能也是因溯追踪的重要线索。

综合考虑了以上所分析的网络安全的标准、技术、机构以及该校园网网络建设的实际现状,再加上校园网网络建设的网络安全部署方案。最终该校园网的网络拓扑图如图6-5所示。

通过以高校校园网的网络安全建设为例,从网络安全所存在的安全威胁的各个方面对目前校园网存在的安全威胁进行了分析,同时以网络安全体系结构为核心,以网络安全的设计原则作为准则,对校自网进行了网络安全的设计,从十个方面来对校园网的网络安全进行了安全部署。通过目前的网络安全设计,能够有效地解决目前校自网所面临的问题。但是,安全防范体系的建立不是一劳永逸的,校园网络自身的情况不断变化,新的安全问题不断涌现,必须根据情况的变化和现有体系中暴露出的一些问题,不断地对此体系进行及时的维护和更新,保证肉络安全体系的良性发展,确保它的有效性和先进性。同时,利用漏洞扫描其不定期的检查整个网络、主机和服务的安全缺陷和安全漏洞,及时打补了,更新安全策略。



分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容