需求背景

伴隨著我國政府信息化的發展和“12金工程”的推進，各省紛紛構建了縱向到底，橫向到邊的政府信息化網絡平臺。在此基礎之上，根據國家“十一五”發展規劃，某省政府通過網絡辦公信息化建設，實現了網上辦理政務，使政府網站成為互聯網上的行政辦公大廳，開辟了群眾論壇，投訴舉報等互動業務。與此同時，政府網站也因其政治形象和社會影響受到了互聯網黑客的廣泛關注，像利用SQL注入攻擊而對網站進行網頁篡改，竊取數據等安全事件頻頻發生。因此某省政府辦公廳在加大政務網建設的同時，需要對其開放的web業務進行有效的防御，避免網頁篡改等事件的發生。

解決方案

鑒于用戶已經完成基礎的網絡安全策略實施和和相關產品的部署，啟明星辰公司在Web服務區進行了重點防護，在Web應用服務器前有針對性地部署了天清入侵檢測系統。天清IPS做為啟明星辰入侵檢測技術的成功產品實踐，融合了網絡安全專家的科學算法以及對黑客攻防技術的實時跟蹤，提供了對網絡層以上的入侵和攻擊的深層檢測。針對Web業務的攻擊方式，其中很大比例是SQL注入攻擊，攻擊者無需具備高深的專業知識，利用互聯網上的攻擊工具就可以進行網頁替換等攻擊，而對于這些行為的檢測，由于以其多變的數據庫查詢和猜解語句卻給檢測帶來難度。天清IPS采用了基于原理的檢測方式，能夠在正常的業務訪問數據中精確地識別混跡其中的攻擊進行阻斷。其部署圖如下：

通過天清IPS的部署和使用，有效的保護了省政府網站Web業務的運行，特別在重大政治事件和重要信息發布時，成功地對SQL注入、跨站腳本等復雜攻擊進行了阻斷，保證了網上政務的運行。借助啟明星辰定期及時的入侵防御規則庫的更新，天清IPS能夠及時更新對于新蠕蟲變種，0day攻擊等的防御能力。

案例點評

不同于泛泛的網絡安全需求，這個案例體現了用戶專門針對政府網Web業務的防御需求，不僅要求能夠精確的識別阻斷對網站的惡意行為，保證準確性，而且產品要保持對網絡安全動態的實時關注和產品升級，才能應對迅速變化的網絡威脅。天清IPS在精確阻斷入侵的前提下，為Web業務應用提供了深層防御，保障了政務網站的業務運行以及政府形象。通過啟明星辰技術組織的保障，天清IPS能夠實時保持產品防御能力的更新，應對各種風險和威脅，為政務網保駕護航。