为了落实国家和军队网络安全相关规定，确保学校网站和应用系统运行安全，结合学校WAF系统的建设情况，特制定本规范。

一、监测目的

应用防火墙是通过执行针对HTTP/HTTPS的安全策略为Web应用提供保护安全的防护平台。通过WAF的安全监测，可以针对学校网站和应用系统实现：一是解析危险行为，形成用户访问日志；二是过滤恶意访问流量，进行预警和防御，实现比较精准的访问控制策略；三是配合Web防护功能，抵御常见的Web攻击，保障安全的网络环境。

二、监测范围

学校所有互联网网站（含校直和附属医院网站，域名含有fmmu.edu.cn。）

三、监测方法

在学校数据中心串联模式部署WAF系统，在系统中添加学校网站域名，将学校网站纳入安全防护范围。

登录WAF管理后台，启用WAF防护模式，WAF即可实现7×24小时对学校网站流量的实时监控。

WAF技术服务商要按月对WAF系统的安全规则库进行升级，分析网站入侵统计和阻断日志。

特殊敏感时期和国家重大节假日期间，学校信息技术室邀请WAF技术服务商提供特殊时期安全监测服务。

四、监测要点

应用防火墙（WAF）安全监测的内容主要包括：

1.系统运行状态

包括WAF服务器的CPU、内存和磁盘等资源使用情况，WAF端口的实时流量，WAF安全防护模式和功能启用情况。

2.学校网站监控信息

通过WAF报表，查看学校网站入侵记录，学校网站入侵源分布，网站访问记录，网站入侵统计，网站木马上传情况，关键字过滤情况，对学校网站数据进行监控，监察对网页的非法添加、修改、删除等操作，查看防篡改日志。

3.WAF安全规则

包括网站基本访问控制规则，高级访问控制策略规则，安全防护策略集的更新情况。

五、监测结果

由WAF技术服务商依据WAF记录，提供安全监测报告，报告主要体现学校网站的入侵防御情况，包括学校网站的入侵趋势、入侵类别、入侵来源信息，可以出具日安全监测报告，也可以按月出具安全监测报告，报告需对存在的安全隐患和危险情况进行说明，提出改进措施。

监测报告需WAF技术服务商签字盖章和学校信息技术室WAF管理员签字，由学校信息技术室负责存档。

WAF技术服务商和监测技术人员须遵守军队保密相关规定，对安全巡检结果和数据保密，不得公开或泄露。

信息技术室

2019年5月