【51CTO.com 綜合消息】U.S.cellular公司是美國第八大無線服務運營商，總部位于芝加哥，在美國25州開展無線電話和數據運營服務；擁有500個營業網點和1800個銷售代理商。

該公司的門戶網站為用戶及其代理商提供產品信息、產品支持、在線服務等功能；其中用戶及代理商的在線服務需要連接到網站后臺的數據中心，因此數據中心運行的安全性、可用性非常突出。

為了確保網站安全，U.S.cellular公司首先采取了傳統的安全解決方法：如采用防火墻保護網絡、加密所有交易保護隱私、使用口令驗證控制應用交互，記錄訪問日志并加強審計；然而U.S.cellular安全團隊對于Web應用安全進行深入研究后發現其傳統的安全措施無法消除網站安全風險：

1、針對大型在線網站的黑客攻擊增加，數據竊取事件頻發；而新的法律界定了信息防護的責任；一旦U.S.cellular網站被攻擊，客戶信息被泄露，損失無法估量。

2、在對網站進行應用漏洞測試發現了較多的安全漏洞，如果采用源代碼安全修訂防護，需要昂貴的費用，估算將超過1000000美元。并且需要長達12-18個月的時間，最為關鍵的是無法確保源代碼完全被修復。

因此U.S.cellular決定必須采用新的安全防護設備。

U.S.cellular的需求

1、新的設備必須保障應用，Web應用安全威脅的根源在于應用程序代碼，而不是服務器和網絡，因此新的設備不是更過的網絡層工作設備，必須能檢查Web應用流量并能對HTTP進行深度檢測。

2、必須確保數據中心的可靠性和安全性。必須能夠阻止透過Web應用對數據庫的攻擊。設備必須具備冗余和failover功能。

3、需要具備SSL卸載能力以減輕服務器負荷

4、需要具備用戶認證功能以加強訪問安全。

5、解決方案必須易于管理和使用，U.S.cellular公司不希望新的設備需要大量人員培訓和復雜維護時間，新的設備必須類似于目前數據中心設備。

梭子魚Web應用防火墻解決方案：

全球領先的應用安全和交付解決方案提供商——梭子魚網絡有限公司對此提出了以梭子魚WEB應用防火墻（Barracuda Web Application Controllers）為核心的應用解決方案。一方面可以幫助U.S.cellular公司的WEB服務器和WEB應用提供全面的防護，包括:

1）對已知的WEB系統和網絡基礎設施漏洞攻擊的安全防護；

2）各種惡意攻擊的防護；

3）數據中心的安全防范；另一方面，梭子魚WEB應用防火墻還負責企業網絡應用的高可用性和高效性，將加速功能（TCP池，緩存、GZIP壓縮）和可用性功能（負載均衡、內容交換和健康檢查等）在一個單一的節點處結合起來顯著的簡化了數據中心的體系結構。

具體解決方案應用如下： 

圖

1、梭子魚Web應用防火墻對數據包進行深度檢測，根據http的方法、參數、提交的代碼進行規則設定，主動防御各種黑客攻擊，包括U.S.cellular公司特別關注的SQL注入、Cookie竊取、目錄穿越等攻擊。

2、全系統冗余部署，強大的處理能力，確保數據中心可靠運行。

3、通過部署SSL卸載、負載均衡、壓縮、緩存等功能，頁面響應時間得到改善。

4、通過代理認證，使得用戶登錄更加安全。

5、系統簡單易學，其安全規則類似于網絡防火墻的概念，GUI管理界面，物理部署、初始配置及針對每個應用各僅需一個小時。