为进一步提高系统资源的安全性,屏蔽来自应用端的攻击风险,中国移动12582基地WEB防火墙近日正式上线,告别了12582基地老防火墙作用于网络层只能进行简单资源配置的历史。
据了解,12582基地WEB防火墙是将网络防火墙、入侵检测系统和监控系统集合在一起的综合处理系统,维护人员可以通过其提供的操作界面进行安全信息查看、任务配置、完全告警、系统管理等4大功能处理。该WEB防火墙相比原先的网络防火墙具有入侵检测和应用层阻断等重大改进。具体来讲,原先的网络防火墙,要实现的功能是可以对端口地址和网络地址进行源地址与目的地址的配置,从网络层阻止“非法”链接的接入。但由于基地互联网业务服务于全国的特点,使得基地的网站必须与外界互联网长期互联,来自应用层的风险大大增加,很多访问地址不可能全部用网络地址的绑定来规避风险,而当前采用的WEB防火墙具有从应用层对连接信息进行筛选和阻断的能力,从而有效保护基地业务的对外连接系统不受侵害。
该WEB防火墙的应用,还可大大降低基地的安全支出成本。WEB防火墙自带的IDS系统和IPS系统,可以避免基地对入侵检测系统的重复投资,它的高集成性和便利性,将有效节约系统的资源开销。
目前,基地WEB防火墙近半个月来运行稳定,成功检查并阻断的WEB攻击行为达1000多件,在定期的系统安全扫描中,均未发现WEB攻击行为引起的安全漏洞。WEB防火墙已成为基地重要的安全卫士。
来源: |
