背景介绍

　　北京大学创办于1898年，初名京师大学堂，是中国知名所国立综合性大学，也是当时中国最高教育行政机关。辛亥革命后，于1912年改为现名。北京大学内包含多个学院，每个学院都有不同的系，而每个学院和系都有对外的功能性网站，这些网站不但向社会展现着北大形象的一个窗口，也是师生们学习沟通的桥梁与平台，与整个北京大学正常教育的开展息息相关。

　　北京大学一直非常重视网络建设，网络中已经部署了多台防火墙、IPS等网络安全产品，有些院系也曾经购买过专门的网页防篡改软件。但是，在网络运营过程中，他们发现其web服务器依然遭受到SQL注入、网页挂马等恶意威胁的侵入。在此情况下，北京大学决定采用当前安全市场上最热门WAF产品和技术来保护他们的web应用系统安全。在测试对比同类产品后，北京大学最终选择了安信华Web应用安全网关(简称WAF) S系列。

　　目前很多国外厂商的WAF产品主要针对支付行业，而相比来看国内的主要用户则集中在高校和政府行业。安信华作为一家纯内资的安全公司，致力于做出适合国内web安全需求和发展趋势的产品。安信华WAF产品S系列基于对HTTP/HTTPS流量内容的双向检测分析，识别检测各类web编码、交互技术、URL参数以及窗体输入等，为web应用平台提供实时、动态的主动性防护。同时安信华还配备专业团队提供规则库与防护算法的升级服务、web系统风险评估和web系统运营监控服务，为客户提供web站点运营全生命周期的安全防御方案。

　　图1：安信华WAF核心功能架构示意图

▲

　　北京大学Web应用系统安全运营需求

　　北京大学其内部web站点域名多达1000多个，而且呈分散性部署，很多服务器分散在各个院系的网络中(如下图2所示)，庞大的数量和分散部署性使得网站的安全运维与管理成了很头疼的问题，何况网站会不时遭受攻击。

　　图2：原有网络拓扑图

▲