【51CTO.com 綜合消息】U.S.cellular公司是美國第八大無線服務(wù)運(yùn)營商，總部位于芝加哥，在美國25州開展無線電話和數(shù)據(jù)運(yùn)營服務(wù)；擁有500個營業(yè)網(wǎng)點(diǎn)和1800個銷售代理商。

該公司的門戶網(wǎng)站為用戶及其代理商提供產(chǎn)品信息、產(chǎn)品支持、在線服務(wù)等功能；其中用戶及代理商的在線服務(wù)需要連接到網(wǎng)站后臺的數(shù)據(jù)中心，因此數(shù)據(jù)中心運(yùn)行的安全性、可用性非常突出。

為了確保網(wǎng)站安全，U.S.cellular公司首先采取了傳統(tǒng)的安全解決方法：如采用防火墻保護(hù)網(wǎng)絡(luò)、加密所有交易保護(hù)隱私、使用口令驗(yàn)證控制應(yīng)用交互，記錄訪問日志并加強(qiáng)審計(jì)；然而U.S.cellular安全團(tuán)隊(duì)對于Web應(yīng)用安全進(jìn)行深入研究后發(fā)現(xiàn)其傳統(tǒng)的安全措施無法消除網(wǎng)站安全風(fēng)險(xiǎn)：

1、針對大型在線網(wǎng)站的黑客攻擊增加，數(shù)據(jù)竊取事件頻發(fā)；而新的法律界定了信息防護(hù)的責(zé)任；一旦U.S.cellular網(wǎng)站被攻擊，客戶信息被泄露，損失無法估量。

2、在對網(wǎng)站進(jìn)行應(yīng)用漏洞測試發(fā)現(xiàn)了較多的安全漏洞，如果采用源代碼安全修訂防護(hù)，需要昂貴的費(fèi)用，估算將超過1000000美元。并且需要長達(dá)12-18個月的時(shí)間，最為關(guān)鍵的是無法確保源代碼完全被修復(fù)。

因此U.S.cellular決定必須采用新的安全防護(hù)設(shè)備。

U.S.cellular的需求

1、新的設(shè)備必須保障應(yīng)用，Web應(yīng)用安全威脅的根源在于應(yīng)用程序代碼，而不是服務(wù)器和網(wǎng)絡(luò)，因此新的設(shè)備不是更過的網(wǎng)絡(luò)層工作設(shè)備，必須能檢查Web應(yīng)用流量并能對HTTP進(jìn)行深度檢測。

2、必須確保數(shù)據(jù)中心的可靠性和安全性。必須能夠阻止透過Web應(yīng)用對數(shù)據(jù)庫的攻擊。設(shè)備必須具備冗余和failover功能。

3、需要具備SSL卸載能力以減輕服務(wù)器負(fù)荷

4、需要具備用戶認(rèn)證功能以加強(qiáng)訪問安全。

5、解決方案必須易于管理和使用，U.S.cellular公司不希望新的設(shè)備需要大量人員培訓(xùn)和復(fù)雜維護(hù)時(shí)間，新的設(shè)備必須類似于目前數(shù)據(jù)中心設(shè)備。

梭子魚Web應(yīng)用防火墻解決方案：

全球領(lǐng)先的應(yīng)用安全和交付解決方案提供商——梭子魚網(wǎng)絡(luò)有限公司對此提出了以梭子魚WEB應(yīng)用防火墻（Barracuda Web Application Controllers）為核心的應(yīng)用解決方案。一方面可以幫助U.S.cellular公司的WEB服務(wù)器和WEB應(yīng)用提供全面的防護(hù)，包括:

1）對已知的WEB系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞攻擊的安全防護(hù)；

2）各種惡意攻擊的防護(hù)；

3）數(shù)據(jù)中心的安全防范；另一方面，梭子魚WEB應(yīng)用防火墻還負(fù)責(zé)企業(yè)網(wǎng)絡(luò)應(yīng)用的高可用性和高效性，將加速功能（TCP池，緩存、GZIP壓縮）和可用性功能（負(fù)載均衡、內(nèi)容交換和健康檢查等）在一個單一的節(jié)點(diǎn)處結(jié)合起來顯著的簡化了數(shù)據(jù)中心的體系結(jié)構(gòu)。

具體解決方案應(yīng)用如下： 

圖

1、梭子魚Web應(yīng)用防火墻對數(shù)據(jù)包進(jìn)行深度檢測，根據(jù)http的方法、參數(shù)、提交的代碼進(jìn)行規(guī)則設(shè)定，主動防御各種黑客攻擊，包括U.S.cellular公司特別關(guān)注的SQL注入、Cookie竊取、目錄穿越等攻擊。

2、全系統(tǒng)冗余部署，強(qiáng)大的處理能力，確保數(shù)據(jù)中心可靠運(yùn)行。

3、通過部署SSL卸載、負(fù)載均衡、壓縮、緩存等功能，頁面響應(yīng)時(shí)間得到改善。

4、通過代理認(rèn)證，使得用戶登錄更加安全。

5、系統(tǒng)簡單易學(xué)，其安全規(guī)則類似于網(wǎng)絡(luò)防火墻的概念，GUI管理界面，物理部署、初始配置及針對每個應(yīng)用各僅需一個小時(shí)。