WAF:保护运营商Web系统安全

摘要

随着某运营商的手机看护管理平台、新型农村合作医疗信息网、彩信气象业务系统管理平台和CRM业务等系统上线运营，该运营商对线上系统的可靠性、可用性、业务连续性、数据集中提出了更高的要求，对系统网络的安全性也更加重视，开始采用Web应用防火墙（Web Application Firewall，WAF）来保护Web业务系统。伴随着互联网技术的不断发展以及Web攻击安全事件频发，针对网站系统的攻击逐渐增多，像SQL注入攻击、XSS跨站脚本攻击、命令执行、非授权访问／权限绕过、Cookie篡改攻击、网页挂马攻击、Web恶意扫描攻击、CSRF攻击、拒绝服务攻击、敏感信息泄露等，均给客户系统正常的业务带来极大的困扰。