需求背景

隨著電子政務工程的開展，越來越多的政府對外業務都轉移到網站系統上，公眾通過訪問職能機構網站，就可以方便的完成業務辦理。某市財政局作為實施財政監督，參與調控國民經濟的政府職能部門，在政務網站上提供了包括會計專業技術資格考試網上報名、政府采購系統查詢、注冊登記管理等諸多應用業務，確保這些公眾服務業務能夠穩定、有效的的運營，是電子政務工程必須考慮的問題。

而對業務系統的保護，在電子政務安全建設中往往就是對WEB發布系統的保護，在某市財政局網絡中就是如此。此次電子政務外網安全建設的重點就是保護其對外web發布系統免受SQL注入、溢出攻擊等深層威脅行為影響。

解決方案

某市財政局政務外網部分進行評估后發現，主要業務都在其政務網站上提供了用戶使用界面或鏈接，保護公眾業務的安全運行，就需要針對財政局的WEB網站進行保護。

從方案設計上來看，需要將某市財政局的WEB服務系統獨立出來，單獨劃出安全域。在網絡出口處部署一體化安全網關，主要對內部OA系統提供立體化防御，在WEB服務器域，串行部署天清入侵防御產品，應對威脅WEB業務的SQL注入、跨站腳本攻擊等威脅。

案例點評

本方案的特點是一體化安全網關與入侵防御產品的協同使用，是典型的產品組合使用解決案例。

利用天清漢馬USG的全面防御能力，控制對內部網絡的訪問和威脅防御。

利用天清IPS的WEB業務防御能力，重點保護需要對外提供服務的WEB業務系統。

由于內部OA系統和WEB業務域的安全等級和安全需求不一樣，所以針對這兩個不同的區域，需要有不同安全防御措施，一體化安全網關和入侵防御組合的遞進式防御策略，是政務網安全建設的一種不錯的選擇。