需求背景
某部委是某國家級資格考試的承辦單位,所有考生的考試報名工作都在其web業務系統上開展。而該項資格考試每年都吸引了上百萬考生參加,這也使得該部委的網上報名系統容易遭受不懷好意的人員攻擊。
從歷史經驗上和安全評估的結果來看,SQL注入攻擊是該網上報名系統最大的安全威脅,所以,需要實現對該WEB業務系統的安全防御,特別是對SQL注入攻擊要有很好的防御能力。加上網上報名工作的穩定性要求,用戶希望在增加保護措施的同時,不能因此而增加網絡故障點,在任何狀況下都首先需要保障業務的可用性。
解決方案
針對該部委用戶的要求,啟明星辰公司選擇了天清入侵防御產品作為此次安全解決方案的核心部分,重點關注并著重解決了WEB業務面臨的關鍵威脅——SQL注入攻擊。
![]() |
在WEB服務器區的邊界出口處,部署入侵防御產品,所有來自互聯網絡的訪問都將經過IPS設備。用戶于2007年該國家級資格考試網上報名前夕部署天清IPS產品,在實際應用過程當中,天清入侵防御系統發現并防御了多起來自互聯網絡的注入攻擊行為,經受住了上百萬考生集中報名時對產品性能的考驗,保證了考試報名工作的順利完成,獲得了該部委用戶的高度認可。
案例點評
本案例的特點有以下三點
客戶目標清晰:該用戶曾進行過對網上報名系統的風險評估,在過程中發現其關鍵報名業務存在SQL注入漏洞,聯系歷史經驗,使得用戶堅定了迫切需要解決SQL注入威脅的決心。
目的性突出:用戶需要解決來自網絡的SQL注入攻擊行為。而天清入侵防御產品在WEB業務邊界防護方面效果突出。
業務持續保障:天清入侵防御產品內置BYPASS功能,確保了在任何異常狀況下網絡和業務的通暢可用。
本案例是標準的專用業務系統保護,這也為等級保護理念的實踐貫徹做出了一個榜樣:對于應用業務服務器,特別是基于WEB的應用系統,采用天清IPS可提供業界最佳的保護手段。