需求背景
伴隨著我國政府信息化的發(fā)展和“12金工程”的推進,各省紛紛構(gòu)建了縱向到底,橫向到邊的政府信息化網(wǎng)絡平臺。在此基礎之上,根據(jù)國家“十一五”發(fā)展規(guī)劃,某省政府通過網(wǎng)絡辦公信息化建設,實現(xiàn)了網(wǎng)上辦理政務,使政府網(wǎng)站成為互聯(lián)網(wǎng)上的行政辦公大廳,開辟了群眾論壇,投訴舉報等互動業(yè)務。與此同時,政府網(wǎng)站也因其政治形象和社會影響受到了互聯(lián)網(wǎng)黑客的廣泛關注,像利用SQL注入攻擊而對網(wǎng)站進行網(wǎng)頁篡改,竊取數(shù)據(jù)等安全事件頻頻發(fā)生。因此某省政府辦公廳在加大政務網(wǎng)建設的同時,需要對其開放的web業(yè)務進行有效的防御,避免網(wǎng)頁篡改等事件的發(fā)生。
解決方案
鑒于用戶已經(jīng)完成基礎的網(wǎng)絡安全策略實施和和相關產(chǎn)品的部署,啟明星辰公司在Web服務區(qū)進行了重點防護,在Web應用服務器前有針對性地部署了天清入侵檢測系統(tǒng)。天清IPS做為啟明星辰入侵檢測技術的成功產(chǎn)品實踐,融合了網(wǎng)絡安全專家的科學算法以及對黑客攻防技術的實時跟蹤,提供了對網(wǎng)絡層以上的入侵和攻擊的深層檢測。針對Web業(yè)務的攻擊方式,其中很大比例是SQL注入攻擊,攻擊者無需具備高深的專業(yè)知識,利用互聯(lián)網(wǎng)上的攻擊工具就可以進行網(wǎng)頁替換等攻擊,而對于這些行為的檢測,由于以其多變的數(shù)據(jù)庫查詢和猜解語句卻給檢測帶來難度。天清IPS采用了基于原理的檢測方式,能夠在正常的業(yè)務訪問數(shù)據(jù)中精確地識別混跡其中的攻擊進行阻斷。其部署圖如下:
 |
通過天清IPS的部署和使用,有效的保護了省政府網(wǎng)站W(wǎng)eb業(yè)務的運行,特別在重大政治事件和重要信息發(fā)布時,成功地對SQL注入、跨站腳本等復雜攻擊進行了阻斷,保證了網(wǎng)上政務的運行。借助啟明星辰定期及時的入侵防御規(guī)則庫的更新,天清IPS能夠及時更新對于新蠕蟲變種,0day攻擊等的防御能力。
案例點評
不同于泛泛的網(wǎng)絡安全需求,這個案例體現(xiàn)了用戶專門針對政府網(wǎng)Web業(yè)務的防御需求,不僅要求能夠精確的識別阻斷對網(wǎng)站的惡意行為,保證準確性,而且產(chǎn)品要保持對網(wǎng)絡安全動態(tài)的實時關注和產(chǎn)品升級,才能應對迅速變化的網(wǎng)絡威脅。天清IPS在精確阻斷入侵的前提下,為Web業(yè)務應用提供了深層防御,保障了政務網(wǎng)站的業(yè)務運行以及政府形象。通過啟明星辰技術組織的保障,天清IPS能夠?qū)崟r保持產(chǎn)品防御能力的更新,應對各種風險和威脅,為政務網(wǎng)保駕護航。
