需求背景
该用户信息系统分为生产网与管理网两个部分,管理网总部设有WEB业务系统,承担着向社会发布国家政策,业务流程,关键新闻等重要职能。根据对部署在网管网入侵检测系统的入侵事件分析,用户近期发现大量的SQL注入探测,WEB业务系统的安全性受到了极大的挑战;虽然当前入侵者仅仅还未真正实施攻击,但显然已经充分了解了WEB业务系统的SQL注入可利用漏洞,恶意破坏随时都可能发生。
解决方案
通过对SQL注入做技术分析,可以看出SQL注入攻击具有如下特点:
变种多,难以检测;
易实施,目前SQL注入技术和工具在黑客界广为流行;
破坏力强,SQL注入攻击成功后,恶意者将拥有系统的最高权限,可以任意破坏和窃取用户敏感数据。
可以说对SQL注入攻击的防御是一个技术难题,为了选择有效的产品,该用户对来自多家的IPS产品进行了技术测试,最终认为只有启明星辰的天清IPS产品可以有效防御SQL注入攻击,因此选择天清IPS作为WEB业务系统的关键防御设备,实施拓扑如下:
 |
案例点评
天清IPS之所以具有最优秀的防SQL注入能力,是因为采用了基于攻击原理的SQL注入检测专利技术,无论入侵者采用何种变种以及工具实施攻击都可以被天清IPS有效识别,精确阻断。该用户重要的业务服务器的安全性得以保证。
