需求背景
伴随着我国政府信息化的发展和“12金工程”的推进,各省纷纷构建了纵向到底,横向到边的政府信息化网络平台。在此基础之上,根据国家“十一五”发展规划,某省政府通过网络办公信息化建设,实现了网上办理政务,使政府网站成为互联网上的行政办公大厅,开辟了群众论坛,投诉举报等互动业务。与此同时,政府网站也因其政治形象和社会影响受到了互联网黑客的广泛关注,像利用SQL注入攻击而对网站进行网页篡改,窃取数据等安全事件频频发生。因此某省政府办公厅在加大政务网建设的同时,需要对其开放的web业务进行有效的防御,避免网页篡改等事件的发生。
解决方案
鉴于用户已经完成基础的网络安全策略实施和和相关产品的部署,启明星辰公司在Web服务区进行了重点防护,在Web应用服务器前有针对性地部署了天清入侵检测系统。天清IPS做为启明星辰入侵检测技术的成功产品实践,融合了网络安全专家的科学算法以及对黑客攻防技术的实时跟踪,提供了对网络层以上的入侵和攻击的深层检测。针对Web业务的攻击方式,其中很大比例是SQL注入攻击,攻击者无需具备高深的专业知识,利用互联网上的攻击工具就可以进行网页替换等攻击,而对于这些行为的检测,由于以其多变的数据库查询和猜解语句却给检测带来难度。天清IPS采用了基于原理的检测方式,能够在正常的业务访问数据中精确地识别混迹其中的攻击进行阻断。其部署图如下:
 |
通过天清IPS的部署和使用,有效的保护了省政府网站Web业务的运行,特别在重大政治事件和重要信息发布时,成功地对SQL注入、跨站脚本等复杂攻击进行了阻断,保证了网上政务的运行。借助启明星辰定期及时的入侵防御规则库的更新,天清IPS能够及时更新对于新蠕虫变种,0day攻击等的防御能力。
案例点评
不同于泛泛的网络安全需求,这个案例体现了用户专门针对政府网Web业务的防御需求,不仅要求能够精确的识别阻断对网站的恶意行为,保证准确性,而且产品要保持对网络安全动态的实时关注和产品升级,才能应对迅速变化的网络威胁。天清IPS在精确阻断入侵的前提下,为Web业务应用提供了深层防御,保障了政务网站的业务运行以及政府形象。通过启明星辰技术组织的保障,天清IPS能够实时保持产品防御能力的更新,应对各种风险和威胁,为政务网保驾护航。
