需求背景
随着电子政务工程的开展,越来越多的政府对外业务都转移到网站系统上,公众通过访问职能机构网站,就可以方便的完成业务办理。某市财政局作为实施财政监督,参与调控国民经济的政府职能部门,在政务网站上提供了包括会计专业技术资格考试网上报名、政府采购系统查询、注册登记管理等诸多应用业务,确保这些公众服务业务能够稳定、有效的的运营,是电子政务工程必须考虑的问题。
而对业务系统的保护,在电子政务安全建设中往往就是对WEB发布系统的保护,在某市财政局网络中就是如此。此次电子政务外网安全建设的重点就是保护其对外web发布系统免受SQL注入、溢出攻击等深层威胁行为影响。
解决方案
某市财政局政务外网部分进行评估后发现,主要业务都在其政务网站上提供了用户使用界面或链接,保护公众业务的安全运行,就需要针对财政局的WEB网站进行保护。
 |
从方案设计上来看,需要将某市财政局的WEB服务系统独立出来,单独划出安全域。在网络出口处部署一体化安全网关,主要对内部OA系统提供立体化防御,在WEB服务器域,串行部署天清入侵防御产品,应对威胁WEB业务的SQL注入、跨站脚本攻击等威胁。
案例点评
本方案的特点是一体化安全网关与入侵防御产品的协同使用,是典型的产品组合使用解决案例。
利用天清汉马USG的全面防御能力,控制对内部网络的访问和威胁防御。
利用天清IPS的WEB业务防御能力,重点保护需要对外提供服务的WEB业务系统。
由于内部OA系统和WEB业务域的安全等级和安全需求不一样,所以针对这两个不同的区域,需要有不同安全防御措施,一体化安全网关和入侵防御组合的递进式防御策略,是政务网安全建设的一种不错的选择。
