客戶需求背景

　　中國紀檢監察學院是中央紀委監察部直屬事業單位，由中央機構編制委員會辦公室批準成立，承擔著紀檢監察專業人才培養、紀檢監察學科建設、黨員干部廉政教育培訓、反腐倡廉理論研究、國際反腐敗交流與合作等重要任務，和開展黨員干部廉潔從政教育等工作。學院位于北京西北部離市區三十多公里的地方。學院的徽標是由一個"正"字撐起的盾牌造型，正大光明的寓意和剛正不阿的形象令人肅然起敬。

　　學院的教學、生活設施是現代化的，管理與服務也是很規范有序的。來至全國各地各行業的數百名學員，在這里參加短期的培訓學習。國家中央機關和駐京院校的專家學者們應邀授課。從理論到實踐，中國的反腐敗情勢、問題與途徑，在這里交流、研討與思考著。平靜尋常的集體生活中，蘊含著反腐敗工作者政治責任與價值趨向的交互效應。

拓撲說明:

　　由于紀檢監察學院是中央紀委監察部直屬事業單位，對外招聘網站的安全防護顯得尤為重要。學院的所有網站都部署在數據中心區域，網康WAF透明串接部署在數據中心之前、核心交換之后。

用戶需求：

　　a)對網站的安全隱患能提前預警，并及時修復；

　　b)對常見的網站攻擊，如SQL注入、跨站腳本攻擊（XSS）、信息竊取等，能有效防護；

　　c)網頁防篡改；

　　d)定期提供網站安全情況的全面分析報告，以便及時掌握網站的運行情況。

　　e)對網站設計存在的安全問題，能進行有效指導和處理。　

網康解決方案

　　部署了一臺專業的web防護產品--網康WAF，針對這些安全漏洞應用了有針對性的web防護策略，針對主站開啟防篡改功能，同時建議學院對網站的設計安全問題進行修復。

　　網康科技應用防火墻，是基于自主知識產權開發的新一代安全產品，作為網關設備，保護對象為 Web應用服務器和Webmail 服務器。設計目標為：安全事件發生時會進行安全建模，分別針對安全漏洞、攻擊手段及攻擊結果進行掃描、防護及診斷，提供綜合 Web 應用安全解決方案。

　　事前，網康科技提供 Web 應用漏洞掃描服務，檢測 Web 應用程序是否存在 SQL 注入、跨站腳本漏洞。

　　事中，對黑客入侵行為、 SQL 注入/跨站腳本等 Web 應用攻擊、 DDOS攻擊進行有效檢測、阻斷及防護。

　　事后，針對當前的熱點問題、網頁篡改及網頁掛馬，提供診斷功能，降低風險，維護網站的公信度。

　　網康科技應用防火墻產品提供了業界先進的 Web 應用攻擊防護能力，通過多種機制的分析檢測均證明，網康科技的技術能夠有效的阻斷攻擊，保證 Web 應用合法流量的正常傳輸，這對于保障業務系統的連續性和完整性有著極為重要的意義。

部署效果

　　1.設備部署后，成功發現了針對網站系統的滲透和注入攻擊，同時發現很多網站設計的安全問題。

　　2.主動安全保護，有效防止了網頁被篡改。

　　3.對web網站定期掃描，及時發現安全隱患并進行預警。

　　4.基于防護日志，追溯內外網攻擊IP，確認攻擊源頭，并進行針對性的防護。

　　5.報表生成功能，定期生成報告，幫助管理人員及時掌握網站運行情況，并針對網站受到的安全問題，提供統計、處理及有效的建議。