需求背景

该用户信息系统分为生产网与管理网两个部分，管理网总部设有WEB业务系统，承担着向社会发布国家政策，业务流程，关键新闻等重要职能。根据对部署在网管网入侵检测系统的入侵事件分析，用户近期发现大量的SQL注入探测，WEB业务系统的安全性受到了极大的挑战；虽然当前入侵者仅仅还未真正实施攻击，但显然已经充分了解了WEB业务系统的SQL注入可利用漏洞，恶意破坏随时都可能发生。

解决方案

通过对SQL注入做技术分析，可以看出SQL注入攻击具有如下特点：

变种多，难以检测；
易实施，目前SQL注入技术和工具在黑客界广为流行；
破坏力强，SQL注入攻击成功后，恶意者将拥有系统的最高权限，可以任意破坏和窃取用户敏感数据。

可以说对SQL注入攻击的防御是一个技术难题，为了选择有效的产品，该用户对来自多家的IPS产品进行了技术测试，最终认为只有启明星辰的天清IPS产品可以有效防御SQL注入攻击，因此选择天清IPS作为WEB业务系统的关键防御设备，实施拓扑如下：

案例点评

天清IPS之所以具有最优秀的防SQL注入能力，是因为采用了基于攻击原理的SQL注入检测专利技术，无论入侵者采用何种变种以及工具实施攻击都可以被天清IPS有效识别，精确阻断。该用户重要的业务服务器的安全性得以保证。