需求背景
某部委是某国家级资格考试的承办单位,所有考生的考试报名工作都在其web业务系统上开展。而该项资格考试每年都吸引了上百万考生参加,这也使得该部委的网上报名系统容易遭受不怀好意的人员攻击。
从历史经验上和安全评估的结果来看,SQL注入攻击是该网上报名系统最大的安全威胁,所以,需要实现对该WEB业务系统的安全防御,特别是对SQL注入攻击要有很好的防御能力。加上网上报名工作的稳定性要求,用户希望在增加保护措施的同时,不能因此而增加网络故障点,在任何状况下都首先需要保障业务的可用性。
解决方案
针对该部委用户的要求,启明星辰公司选择了天清入侵防御产品作为此次安全解决方案的核心部分,重点关注并着重解决了WEB业务面临的关键威胁——SQL注入攻击。
 |
在WEB服务器区的边界出口处,部署入侵防御产品,所有来自互联网络的访问都将经过IPS设备。用户于2007年该国家级资格考试网上报名前夕部署天清IPS产品,在实际应用过程当中,天清入侵防御系统发现并防御了多起来自互联网络的注入攻击行为,经受住了上百万考生集中报名时对产品性能的考验,保证了考试报名工作的顺利完成,获得了该部委用户的高度认可。
案例点评
本案例的特点有以下三点
客户目标清晰:该用户曾进行过对网上报名系统的风险评估,在过程中发现其关键报名业务存在SQL注入漏洞,联系历史经验,使得用户坚定了迫切需要解决SQL注入威胁的决心。
目的性突出:用户需要解决来自网络的SQL注入攻击行为。而天清入侵防御产品在WEB业务边界防护方面效果突出。
业务持续保障:天清入侵防御产品内置BYPASS功能,确保了在任何异常状况下网络和业务的通畅可用。
本案例是标准的专用业务系统保护,这也为等级保护理念的实践贯彻做出了一个榜样:对于应用业务服务器,特别是基于WEB的应用系统,采用天清IPS可提供业界最佳的保护手段。
