需求背景

某省衛生廳的信息網絡，是衛生廳各項重要應用系統的基礎支撐平臺，信息系統安全建設工作也一直得到重視和加強。作為連接外部網絡的衛生廳內網，對網絡安全域進行了劃分，并配備了防火墻等邊界安全防御產品。但傳統的防火墻只能對用戶訪問權限進行控制，各種針對業務和關鍵數據的深層攻擊可以通過防火墻的開放業務端口進行實施，因此對于這些重要的業務服務器需要部署入侵防御產品，以彌補防火墻對于應用層攻擊及SQL注入攻擊防御能力的不足，確保業務的正常開展。

解決方案

啟明星辰公司結合衛生廳的業務特點，對于互聯服務區、核心數據區和生產業務區的重點服務器，分別實施了定制化的防御策略，幫助用戶精確地檢測和阻斷針對這些服務器入侵和SQL注入等破壞行為，保證了正常生產業務工作的開展。部署圖如下：

對于Web服務器的攻擊多采用SQL注入方式，變種多樣，使得普通的防火墻或入侵防御產品無法實現全面、準確的防御，一旦誤判，還會影響正常的數據訪問和使用。天清入侵防御系統采用專利技術算法，融合了基于攻擊躲避原理的阻斷方法和基于攻擊特征的阻斷方法，有效提高了對各種深層攻擊行為的識別能力，可精確識別并阻斷SQL注入、跨站腳本等針對WEB業務的攻擊行為。同時，天清IPS生產業務網的運行中表現了優秀的串行接入性能，通過獨有的軟硬件Bypass功能，能夠應對突發的網絡和設備狀況，保障產品的穩定運行，從而實現正常業務的無延遲和暢通無阻。

通過天清IPS和其他網絡安全產品的共同協作，某省衛生廳的內網安全和正常業務得到了有效的保障。

案例點評

這個案例是需要在防火墻的訪問控制功能基礎上，實現對應用業務服務器的深層保障，這就要求入侵防御設備不但能夠提供對應用層攻擊和SQL注入攻擊的精確阻斷，實施有效的防御策略，同時還要能夠提供良好的串行設備的性能和穩定性。天清入侵防御系統在產品功能上提供了和用戶業務緊密結合的定制化特色，有效解決用戶的特定需求；同時在產品軟硬件性能上能夠兼顧速度和效率，從而為用戶網絡提供精確、可靠的入侵防御，保障正常業務的穩定可靠運行。