需求背景

某部委是某國家級資格考試的承辦單位，所有考生的考試報(bào)名工作都在其web業(yè)務(wù)系統(tǒng)上開展。而該項(xiàng)資格考試每年都吸引了上百萬考生參加，這也使得該部委的網(wǎng)上報(bào)名系統(tǒng)容易遭受不懷好意的人員攻擊。

從歷史經(jīng)驗(yàn)上和安全評估的結(jié)果來看，SQL注入攻擊是該網(wǎng)上報(bào)名系統(tǒng)最大的安全威脅，所以，需要實(shí)現(xiàn)對該WEB業(yè)務(wù)系統(tǒng)的安全防御，特別是對SQL注入攻擊要有很好的防御能力。加上網(wǎng)上報(bào)名工作的穩(wěn)定性要求，用戶希望在增加保護(hù)措施的同時(shí)，不能因此而增加網(wǎng)絡(luò)故障點(diǎn)，在任何狀況下都首先需要保障業(yè)務(wù)的可用性。

解決方案

針對該部委用戶的要求，啟明星辰公司選擇了天清入侵防御產(chǎn)品作為此次安全解決方案的核心部分，重點(diǎn)關(guān)注并著重解決了WEB業(yè)務(wù)面臨的關(guān)鍵威脅——SQL注入攻擊。

在WEB服務(wù)器區(qū)的邊界出口處，部署入侵防御產(chǎn)品，所有來自互聯(lián)網(wǎng)絡(luò)的訪問都將經(jīng)過IPS設(shè)備。用戶于2007年該國家級資格考試網(wǎng)上報(bào)名前夕部署天清IPS產(chǎn)品，在實(shí)際應(yīng)用過程當(dāng)中，天清入侵防御系統(tǒng)發(fā)現(xiàn)并防御了多起來自互聯(lián)網(wǎng)絡(luò)的注入攻擊行為，經(jīng)受住了上百萬考生集中報(bào)名時(shí)對產(chǎn)品性能的考驗(yàn)，保證了考試報(bào)名工作的順利完成，獲得了該部委用戶的高度認(rèn)可。

案例點(diǎn)評

本案例的特點(diǎn)有以下三點(diǎn)

客戶目標(biāo)清晰：該用戶曾進(jìn)行過對網(wǎng)上報(bào)名系統(tǒng)的風(fēng)險(xiǎn)評估，在過程中發(fā)現(xiàn)其關(guān)鍵報(bào)名業(yè)務(wù)存在SQL注入漏洞，聯(lián)系歷史經(jīng)驗(yàn)，使得用戶堅(jiān)定了迫切需要解決SQL注入威脅的決心。

目的性突出：用戶需要解決來自網(wǎng)絡(luò)的SQL注入攻擊行為。而天清入侵防御產(chǎn)品在WEB業(yè)務(wù)邊界防護(hù)方面效果突出。

業(yè)務(wù)持續(xù)保障：天清入侵防御產(chǎn)品內(nèi)置BYPASS功能，確保了在任何異常狀況下網(wǎng)絡(luò)和業(yè)務(wù)的通暢可用。

本案例是標(biāo)準(zhǔn)的專用業(yè)務(wù)系統(tǒng)保護(hù)，這也為等級保護(hù)理念的實(shí)踐貫徹做出了一個(gè)榜樣：對于應(yīng)用業(yè)務(wù)服務(wù)器，特別是基于WEB的應(yīng)用系統(tǒng)，采用天清IPS可提供業(yè)界最佳的保護(hù)手段。