需求背景

某省卫生厅的信息网络，是卫生厅各项重要应用系统的基础支撑平台，信息系统安全建设工作也一直得到重视和加强。作为连接外部网络的卫生厅内网，对网络安全域进行了划分，并配备了防火墙等边界安全防御产品。但传统的防火墙只能对用户访问权限进行控制，各种针对业务和关键数据的深层攻击可以通过防火墙的开放业务端口进行实施，因此对于这些重要的业务服务器需要部署入侵防御产品，以弥补防火墙对于应用层攻击及SQL注入攻击防御能力的不足，确保业务的正常开展。

解决方案

启明星辰公司结合卫生厅的业务特点，对于互联服务区、核心数据区和生产业务区的重点服务器，分别实施了定制化的防御策略，帮助用户精确地检测和阻断针对这些服务器入侵和SQL注入等破坏行为，保证了正常生产业务工作的开展。部署图如下：

对于Web服务器的攻击多采用SQL注入方式，变种多样，使得普通的防火墙或入侵防御产品无法实现全面、准确的防御，一旦误判，还会影响正常的数据访问和使用。天清入侵防御系统采用专利技术算法，融合了基于攻击躲避原理的阻断方法和基于攻击特征的阻断方法，有效提高了对各种深层攻击行为的识别能力，可精确识别并阻断SQL注入、跨站脚本等针对WEB业务的攻击行为。同时，天清IPS生产业务网的运行中表现了优秀的串行接入性能，通过独有的软硬件Bypass功能，能够应对突发的网络和设备状况，保障产品的稳定运行，从而实现正常业务的无延迟和畅通无阻。

通过天清IPS和其他网络安全产品的共同协作，某省卫生厅的内网安全和正常业务得到了有效的保障。

案例点评

这个案例是需要在防火墙的访问控制功能基础上，实现对应用业务服务器的深层保障，这就要求入侵防御设备不但能够提供对应用层攻击和SQL注入攻击的精确阻断，实施有效的防御策略，同时还要能够提供良好的串行设备的性能和稳定性。天清入侵防御系统在产品功能上提供了和用户业务紧密结合的定制化特色，有效解决用户的特定需求；同时在产品软硬件性能上能够兼顾速度和效率，从而为用户网络提供精确、可靠的入侵防御，保障正常业务的稳定可靠运行。