网络安全加强

项目背景

某政府单位，原安全设备只有防火墙，由于等保的要求，需要进行网络安全改造。

方案需求
       网络安全架构进行调整，防火墙内部新增IPS入侵防御系统和WAF Web应用防火墙。
       IPS入侵防御系统可实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、DoS等恶意流量，保护信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机。
       WAF Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，具有Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、
跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等功能。

解决方案

    ■ IPS入侵防御系统采用“在线部署”模式。
    ■ WAF Web应用防火墙采用“透明代理”模式。