为了加强安全防御的深度,做好奥运安全保障工作,国电信息中心必须对现有网络安全防护设备进行升级改造,这使国电信息中心的亟需解决两大难题:
1、如何应对越来越多的应用层攻击
在国电信息中心互联网接入区域,此前的防护措施是防火墙系统,而随着网络威胁的应用化、深层化,越来越多的基于应用的攻击行为出现了,特别是那些利用系统漏洞进行攻击和传播的黑客工具以及蠕虫病毒,由于具有更新速度快、变种数量多的特点,使得传统的访问控制级安全产品无法实现对这类深层攻击行为的防御。
而奥运期间,怎样保障整个IT系统安全稳定运行,怎样从容应对来自网络的各种威胁,就成为国电信息中心最为头疼的问题之一。
2、IPS产品林立,方案众多,该如何选择?
国电信息中心很清楚,防患应用攻击事件发生,就必须找到一款可以抵御这些威胁的安全产品。而市场中,此类产品众多,各种应用层安全网关林林种种,使信息中心陷入进退两难的尴尬。
在广泛听取了专家意见后,国电信息中心最终决定采用启明星辰公司的安全解决方案,并在方案中采用了启明星辰自主开发研制的天清入侵IPS防御产品。
其解决方案如下图所示:
天清入侵防御产品部署在互联网与内部网络的边界处,该部署方式的特点有以下几项:
A:Web业务防御,天清入侵防御产品特有的Web业务防御能力,采用基于原理的攻击检测方法,对危害Web业务安全的SQL注入、XSS攻击都有很好的防御能力。
B:对内部区域的其他应用层防御,包括对内联区域的应用防御和对OA系统的个人威胁防御(蠕虫、木马、间谍软件等)。
C:适应后期SG186工程的要求,天清入侵防御产品在多家省级电力公司(天津、山东等)有大规模部署案例,可轻松实现SG186的“纵向贯通、横向集成”一体化信息集成平台要求。
实施效果
本方案大大提高了国电信息中心内联区域的安全防护等级,从而保障内部关键业务和关键数据的信息安全。