需求背景
某部委是某國家級資格考試的承辦單位,所有考生的考試報(bào)名工作都在其web業(yè)務(wù)系統(tǒng)上開展。而該項(xiàng)資格考試每年都吸引了上百萬考生參加,這也使得該部委的網(wǎng)上報(bào)名系統(tǒng)容易遭受不懷好意的人員攻擊。
從歷史經(jīng)驗(yàn)上和安全評估的結(jié)果來看,SQL注入攻擊是該網(wǎng)上報(bào)名系統(tǒng)最大的安全威脅,所以,需要實(shí)現(xiàn)對該WEB業(yè)務(wù)系統(tǒng)的安全防御,特別是對SQL注入攻擊要有很好的防御能力。加上網(wǎng)上報(bào)名工作的穩(wěn)定性要求,用戶希望在增加保護(hù)措施的同時(shí),不能因此而增加網(wǎng)絡(luò)故障點(diǎn),在任何狀況下都首先需要保障業(yè)務(wù)的可用性。
解決方案
針對該部委用戶的要求,啟明星辰公司選擇了天清入侵防御產(chǎn)品作為此次安全解決方案的核心部分,重點(diǎn)關(guān)注并著重解決了WEB業(yè)務(wù)面臨的關(guān)鍵威脅——SQL注入攻擊。
![]() |
在WEB服務(wù)器區(qū)的邊界出口處,部署入侵防御產(chǎn)品,所有來自互聯(lián)網(wǎng)絡(luò)的訪問都將經(jīng)過IPS設(shè)備。用戶于2007年該國家級資格考試網(wǎng)上報(bào)名前夕部署天清IPS產(chǎn)品,在實(shí)際應(yīng)用過程當(dāng)中,天清入侵防御系統(tǒng)發(fā)現(xiàn)并防御了多起來自互聯(lián)網(wǎng)絡(luò)的注入攻擊行為,經(jīng)受住了上百萬考生集中報(bào)名時(shí)對產(chǎn)品性能的考驗(yàn),保證了考試報(bào)名工作的順利完成,獲得了該部委用戶的高度認(rèn)可。
案例點(diǎn)評
本案例的特點(diǎn)有以下三點(diǎn)
客戶目標(biāo)清晰:該用戶曾進(jìn)行過對網(wǎng)上報(bào)名系統(tǒng)的風(fēng)險(xiǎn)評估,在過程中發(fā)現(xiàn)其關(guān)鍵報(bào)名業(yè)務(wù)存在SQL注入漏洞,聯(lián)系歷史經(jīng)驗(yàn),使得用戶堅(jiān)定了迫切需要解決SQL注入威脅的決心。
目的性突出:用戶需要解決來自網(wǎng)絡(luò)的SQL注入攻擊行為。而天清入侵防御產(chǎn)品在WEB業(yè)務(wù)邊界防護(hù)方面效果突出。
業(yè)務(wù)持續(xù)保障:天清入侵防御產(chǎn)品內(nèi)置BYPASS功能,確保了在任何異常狀況下網(wǎng)絡(luò)和業(yè)務(wù)的通暢可用。
本案例是標(biāo)準(zhǔn)的專用業(yè)務(wù)系統(tǒng)保護(hù),這也為等級保護(hù)理念的實(shí)踐貫徹做出了一個(gè)榜樣:對于應(yīng)用業(yè)務(wù)服務(wù)器,特別是基于WEB的應(yīng)用系統(tǒng),采用天清IPS可提供業(yè)界最佳的保護(hù)手段。