1.1 行业背景

随着现代信息技术的高速发展，中国教育正以前所未有的速度和力度推进自己的电子化水平，利用现代信息技术实现资源共享、计算机教学，教育骨干网、城域网、校园网、教育资源中心等项目正在全国各地如火如荼地规划、建设之中。

当下，网站已成为宣传校园网络形象、拓宽信息传播渠道的重要平台，同时也是向外展示学校教学、管理、科研、服务等方面信息的重要媒介。如各高校都已建立了各自的校级官方网站，校内各部门，如教学、管理、科研、服务等也建立了自己的网站。进而形成了网站群的发展模式。

高校网站群是一个官方网站和个子网站的集合。他们之间既可以统一管理又可以自成体系独自管理。这样的网站群具有以下特点。

l 高校网站以官方网站为首，下属各单位网站。如教学类、科研类、服务类等。甚至还三层网站的,如教学类网站又包教务类、学院类等。

l 根据网站建设的目的，还可划分为教学型、服务型、研究型。如网络教学网站是教学型，就业网站是服务型;学术科研网站就是研究型。

l 各网站的建设都是根据自己的特色采用不同的表现方法，使得网站的设计样式多种多样，实现和发展出个性化的网站。

1.2 需求分析

随着科技的不断发展，校园门户网站也面临着越来越复杂的信息安全威胁。

上文提到校园网站建设、管理复杂，同时学生群体思维活跃，有着很强的“破坏性”，导致高校的网站安全问题层出不穷。为缓解针对门户网站的各类安全威胁，充分使用先进的网络安全产品、安全管理理念、安全服务技术，天融信有一套高效可行的网站安全解决方案。

1.3 方案拓扑

1.4 客户收益

整个方案在网络边界部署防火墙、防病毒网关等基础安全设备，在DMZ区域的校园官网等对外WEB集群前端旁路部署天融信WAF设备，同时在WEB服务器上部署网页防篡改软件，有效保护校园网站不被篡改攻击，维护学校形象、防止学生信息泄露。

在校园内部WEB集群前端，采用HA的方式部署两台WAF设备，同样在服务器上部署网页防篡改软件，有效保证内网WEB应用连续性、可靠性。

通过网页防篡改和WAF组合的解决方案，很大程度屏蔽了对网站的攻击和篡改行为，实现防跨站攻击、防SQL注入、防止黑客入侵等功能，从而更有效地对网站服务器系统及网页内容进行安全保护。