公司简介

捷豹路虎(英文简称JLR)是一家拥有两个顶级奢华品牌的英国汽车制造商,属于印度塔塔汽车旗下。研发、生产、销售捷豹品牌和路虎品牌的全部汽车。

公司主要业务是开发、生产和销售捷豹和路虎汽车。其中拥有辉煌历史的捷豹是世界上生产豪华运动轿车和跑车的主要制造商,而路虎则是全球生产顶级奢华的全地形4X4汽车制造商。

项目背景

捷豹路虎(中国)在AWS搭建一个业务数据中心,该业务数据中心整合各业务系统的数据,形成企业内部统一的数据标准,提供给BI系统做数据分析洞察数据价值,同时将以数据服务的方式支持各业务数据系统的数据需求。保证对数据和信息安全成为了捷豹路虎首要考虑的问题,通过WAF加强网站服务器安全是重要的实施步骤,以实现:

  1. 漏洞攻击防护:网站安全防护拦截常见的web漏洞攻击,例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。
  2. 实时防护:网站安全防护实时阻断黑客通过web漏洞试图入侵服务器、危害用户等恶意行为;实时屏蔽恶意扫描程序爬虫,为系统节省带宽和资源。
  3. 提供安全保护:保护网站免受黑客攻击,能有效阻挡黑客拖库、恶意扫描等行为;同时在0 day漏洞爆发时,可以快速响应,拦截针对此类漏洞的攻击请求。
  4. 基于对http请求的分析:如果检测到请求是攻击行为,则会对请求进行阻断,不会让请求到业务的机器上去,提高业务的安全性,为web应用提供实时的防护。

    解决方案

     

    网络访问流量通过ELB接入,API调用类的访问经过ELB转发到Data Lake里部署的Nginx,对关键应用Tableau的访问,则经过部署的WAF后连接到Tableau服务,同时在WAF层保留访问日志,供后续分析。

    方案部署后收益

    该方案开始于2019年8月开始,结束于2019年12月初。实施以来,WAF会对到关键应用Tableau的HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。