亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

國務(wù)院某直屬機構(gòu)WEB業(yè)務(wù)服務(wù)器保護案例
2008-04-16   

需求背景

該用戶信息系統(tǒng)分為生產(chǎn)網(wǎng)與管理網(wǎng)兩個部分,管理網(wǎng)總部設(shè)有WEB業(yè)務(wù)系統(tǒng),承擔(dān)著向社會發(fā)布國家政策,業(yè)務(wù)流程,關(guān)鍵新聞等重要職能。根據(jù)對部署在網(wǎng)管網(wǎng)入侵檢測系統(tǒng)的入侵事件分析,用戶近期發(fā)現(xiàn)大量的SQL注入探測,WEB業(yè)務(wù)系統(tǒng)的安全性受到了極大的挑戰(zhàn);雖然當(dāng)前入侵者僅僅還未真正實施攻擊,但顯然已經(jīng)充分了解了WEB業(yè)務(wù)系統(tǒng)的SQL注入可利用漏洞,惡意破壞隨時都可能發(fā)生。

解決方案

通過對SQL注入做技術(shù)分析,可以看出SQL注入攻擊具有如下特點:

變種多,難以檢測;
易實施,目前SQL注入技術(shù)和工具在黑客界廣為流行;
破壞力強,SQL注入攻擊成功后,惡意者將擁有系統(tǒng)的最高權(quán)限,可以任意破壞和竊取用戶敏感數(shù)據(jù)。

可以說對SQL注入攻擊的防御是一個技術(shù)難題,為了選擇有效的產(chǎn)品,該用戶對來自多家的IPS產(chǎn)品進行了技術(shù)測試,最終認(rèn)為只有啟明星辰的天清IPS產(chǎn)品可以有效防御SQL注入攻擊,因此選擇天清IPS作為WEB業(yè)務(wù)系統(tǒng)的關(guān)鍵防御設(shè)備,實施拓?fù)淙缦拢?/p>

案例點評

天清IPS之所以具有最優(yōu)秀的防SQL注入能力,是因為采用了基于攻擊原理的SQL注入檢測專利技術(shù),無論入侵者采用何種變種以及工具實施攻擊都可以被天清IPS有效識別,精確阻斷。該用戶重要的業(yè)務(wù)服務(wù)器的安全性得以保證。


熱詞搜索:

上一篇:天清入侵防御系統(tǒng)白皮書——部署結(jié)構(gòu)
下一篇:某國家部委WEB系統(tǒng)保護 天清入侵防御解決方案

分享到: 收藏