需求背景
該用戶信息系統分為生產網與管理網兩個部分,管理網總部設有WEB業務系統,承擔著向社會發布國家政策,業務流程,關鍵新聞等重要職能。根據對部署在網管網入侵檢測系統的入侵事件分析,用戶近期發現大量的SQL注入探測,WEB業務系統的安全性受到了極大的挑戰;雖然當前入侵者僅僅還未真正實施攻擊,但顯然已經充分了解了WEB業務系統的SQL注入可利用漏洞,惡意破壞隨時都可能發生。
解決方案
通過對SQL注入做技術分析,可以看出SQL注入攻擊具有如下特點:
變種多,難以檢測;
易實施,目前SQL注入技術和工具在黑客界廣為流行;
破壞力強,SQL注入攻擊成功后,惡意者將擁有系統的最高權限,可以任意破壞和竊取用戶敏感數據。
可以說對SQL注入攻擊的防御是一個技術難題,為了選擇有效的產品,該用戶對來自多家的IPS產品進行了技術測試,最終認為只有啟明星辰的天清IPS產品可以有效防御SQL注入攻擊,因此選擇天清IPS作為WEB業務系統的關鍵防御設備,實施拓撲如下:
![]() |
案例點評
天清IPS之所以具有最優秀的防SQL注入能力,是因為采用了基于攻擊原理的SQL注入檢測專利技術,無論入侵者采用何種變種以及工具實施攻擊都可以被天清IPS有效識別,精確阻斷。該用戶重要的業務服務器的安全性得以保證。