需求背景

該用戶信息系統(tǒng)分為生產(chǎn)網(wǎng)與管理網(wǎng)兩個(gè)部分，管理網(wǎng)總部設(shè)有WEB業(yè)務(wù)系統(tǒng)，承擔(dān)著向社會(huì)發(fā)布國家政策，業(yè)務(wù)流程，關(guān)鍵新聞等重要職能。根據(jù)對(duì)部署在網(wǎng)管網(wǎng)入侵檢測(cè)系統(tǒng)的入侵事件分析，用戶近期發(fā)現(xiàn)大量的SQL注入探測(cè)，WEB業(yè)務(wù)系統(tǒng)的安全性受到了極大的挑戰(zhàn)；雖然當(dāng)前入侵者僅僅還未真正實(shí)施攻擊，但顯然已經(jīng)充分了解了WEB業(yè)務(wù)系統(tǒng)的SQL注入可利用漏洞，惡意破壞隨時(shí)都可能發(fā)生。

解決方案

通過對(duì)SQL注入做技術(shù)分析，可以看出SQL注入攻擊具有如下特點(diǎn)：

變種多，難以檢測(cè)；
易實(shí)施，目前SQL注入技術(shù)和工具在黑客界廣為流行；
破壞力強(qiáng)，SQL注入攻擊成功后，惡意者將擁有系統(tǒng)的最高權(quán)限，可以任意破壞和竊取用戶敏感數(shù)據(jù)。

可以說對(duì)SQL注入攻擊的防御是一個(gè)技術(shù)難題，為了選擇有效的產(chǎn)品，該用戶對(duì)來自多家的IPS產(chǎn)品進(jìn)行了技術(shù)測(cè)試，最終認(rèn)為只有啟明星辰的天清IPS產(chǎn)品可以有效防御SQL注入攻擊，因此選擇天清IPS作為WEB業(yè)務(wù)系統(tǒng)的關(guān)鍵防御設(shè)備，實(shí)施拓?fù)淙缦拢?/p>

案例點(diǎn)評(píng)

天清IPS之所以具有最優(yōu)秀的防SQL注入能力，是因?yàn)椴捎昧嘶诠粼淼腟QL注入檢測(cè)專利技術(shù)，無論入侵者采用何種變種以及工具實(shí)施攻擊都可以被天清IPS有效識(shí)別，精確阻斷。該用戶重要的業(yè)務(wù)服務(wù)器的安全性得以保證。