国务院某直属机构WEB业务服务器保护方案
发布时间:2010-08-31   作者:venus

【需求背景】


该用户信息系统分为生产网与管理网两个部分,管理网总部设有WEB业务系统,承担着向社会发布国家政策,业务流程,关键新闻等重要职能。根据对部署在网管网入侵检测系统的入侵事件分析,用户近期发现大量的SQL注入探测,WEB业务系统的安全性受到了极大的挑战;虽然当前入侵者仅仅还未真正实施攻击,但显然已经充分了解了WEB业务系统的SQL注入可利用漏洞,恶意破坏随时都可能发生。


【解决方案】


通过对SQL注入做技术分析,可以看出SQL注入攻击具有如下特点:


变种多,难以检测;

 

易实施,目前SQL注入技术和工具在黑客界广为流行;

 

破坏力强,SQL注入攻击成功后,恶意者将拥有系统的最高权限,可以任意破坏和窃取用户敏感数据。

可以说对SQL注入攻击的防御是一个技术难题,为了选择有效的产品,该用户对来自多家的IPS产品进行了技术测试,最终认为只有启明星辰的天清IPS产品可以有效防御SQL注入攻击,因此选择天清IPS作为WEB业务系统的关键防御设备。

 

【案例点评】


天清IPS之所以具有最优秀的防SQL注入能力,是因为采用了基于攻击原理的SQL注入检测专利技术,无论入侵者采用何种变种以及工具实施攻击都可以被天清IPS有效识别,精确阻断。该用户重要的业务服务器的安全性得以保证。

文章来源:venus
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号