需求背景

随着电子政务工程的开展，越来越多的政府对外业务都转移到网站系统上，公众通过访问职能机构网站，就可以方便的完成业务办理。某市财政局作为实施财政监督，参与调控国民经济的政府职能部门，在政务网站上提供了包括会计专业技术资格考试网上报名、政府采购系统查询、注册登记管理等诸多应用业务，确保这些公众服务业务能够稳定、有效的的运营，是电子政务工程必须考虑的问题。

而对业务系统的保护，在电子政务安全建设中往往就是对WEB发布系统的保护，在某市财政局网络中就是如此。此次电子政务外网安全建设的重点就是保护其对外web发布系统免受SQL注入、溢出攻击等深层威胁行为影响。

解决方案

某市财政局政务外网部分进行评估后发现，主要业务都在其政务网站上提供了用户使用界面或链接，保护公众业务的安全运行，就需要针对财政局的WEB网站进行保护。

从方案设计上来看，需要将某市财政局的WEB服务系统独立出来，单独划出安全域。在网络出口处部署一体化安全网关，主要对内部OA系统提供立体化防御，在WEB服务器域，串行部署天清入侵防御产品，应对威胁WEB业务的SQL注入、跨站脚本攻击等威胁。

案例点评

本方案的特点是一体化安全网关与入侵防御产品的协同使用，是典型的产品组合使用解决案例。

利用天清汉马USG的全面防御能力，控制对内部网络的访问和威胁防御。

利用天清IPS的WEB业务防御能力，重点保护需要对外提供服务的WEB业务系统。

由于内部OA系统和WEB业务域的安全等级和安全需求不一样，所以针对这两个不同的区域，需要有不同安全防御措施，一体化安全网关和入侵防御组合的递进式防御策略，是政务网安全建设的一种不错的选择。