需求背景

某部委是某國家級資格考試的承辦單位，所有考生的考試報名工作都在其web業(yè)務(wù)系統(tǒng)上開展。而該項資格考試每年都吸引了上百萬考生參加，這也使得該部委的網(wǎng)上報名系統(tǒng)容易遭受不懷好意的人員攻擊。

從歷史經(jīng)驗上和安全評估的結(jié)果來看，SQL注入攻擊是該網(wǎng)上報名系統(tǒng)最大的安全威脅，所以，需要實現(xiàn)對該WEB業(yè)務(wù)系統(tǒng)的安全防御，特別是對SQL注入攻擊要有很好的防御能力。加上網(wǎng)上報名工作的穩(wěn)定性要求，用戶希望在增加保護措施的同時，不能因此而增加網(wǎng)絡(luò)故障點，在任何狀況下都首先需要保障業(yè)務(wù)的可用性。

解決方案

針對該部委用戶的要求，啟明星辰公司選擇了天清入侵防御產(chǎn)品作為此次安全解決方案的核心部分，重點關(guān)注并著重解決了WEB業(yè)務(wù)面臨的關(guān)鍵威脅——SQL注入攻擊。

在WEB服務(wù)器區(qū)的邊界出口處，部署入侵防御產(chǎn)品，所有來自互聯(lián)網(wǎng)絡(luò)的訪問都將經(jīng)過IPS設(shè)備。用戶于2007年該國家級資格考試網(wǎng)上報名前夕部署天清IPS產(chǎn)品，在實際應(yīng)用過程當中，天清入侵防御系統(tǒng)發(fā)現(xiàn)并防御了多起來自互聯(lián)網(wǎng)絡(luò)的注入攻擊行為，經(jīng)受住了上百萬考生集中報名時對產(chǎn)品性能的考驗，保證了考試報名工作的順利完成，獲得了該部委用戶的高度認可。

案例點評

本案例的特點有以下三點

客戶目標清晰：該用戶曾進行過對網(wǎng)上報名系統(tǒng)的風險評估，在過程中發(fā)現(xiàn)其關(guān)鍵報名業(yè)務(wù)存在SQL注入漏洞，聯(lián)系歷史經(jīng)驗，使得用戶堅定了迫切需要解決SQL注入威脅的決心。

目的性突出：用戶需要解決來自網(wǎng)絡(luò)的SQL注入攻擊行為。而天清入侵防御產(chǎn)品在WEB業(yè)務(wù)邊界防護方面效果突出。

業(yè)務(wù)持續(xù)保障：天清入侵防御產(chǎn)品內(nèi)置BYPASS功能，確保了在任何異常狀況下網(wǎng)絡(luò)和業(yè)務(wù)的通暢可用。

本案例是標準的專用業(yè)務(wù)系統(tǒng)保護，這也為等級保護理念的實踐貫徹做出了一個榜樣：對于應(yīng)用業(yè)務(wù)服務(wù)器，特別是基于WEB的應(yīng)用系統(tǒng)，采用天清IPS可提供業(yè)界最佳的保護手段。