【51CTO.com 综合报道】
需求背景
某省卫生厅的信息网络,是卫生厅各项重要应用系统的基础支撑平台,信息系统安全建设工作也一直得到重视和加强。作为连接外部网络的卫生厅内网,对网络安全域进行了划分,并配备了防火墙等边界安全防御产品。但传统的防火墙只能对用户访问权限进行控制,各种针对业务和关键数据的深层攻击可以通过防火墙的开放业务端口进行实施,因此对于这些重要的业务服务器需要部署入侵防御产品,以弥补防火墙对于应用层攻击及SQL注入攻击防御能力的不足,确保业务的正常开展。
解决方案
启明星辰公司结合卫生厅的业务特点,对于互联服务区、核心数据区和生产业务区的重点服务器,分别实施了定制化的防御策略,帮助用户精确地检测和阻断针对这些服务器入侵和SQL注入等破坏行为,保证了正常生产业务工作的开展。部署图如下:
 |
对于Web服务器的攻击多采用SQL注入方式,变种多样,使得普通的防火墙或入侵防御产品无法实现全面、准确的防御,一旦误判,还会影响正常的数据访问和使用。天清入侵防御系统采用专利技术算法,融合了基于攻击躲避原理的阻断方法和基于攻击特征的阻断方法,有效提高了对各种深层攻击行为的识别能力,可精确识别并阻断SQL注入、跨站脚本等针对WEB业务的攻击行为。同时,天清IPS生产业务网的运行中表现了优秀的串行接入性能,通过独有的软硬件Bypass功能,能够应对突发的网络和设备状况,保障产品的稳定运行,从而实现正常业务的无延迟和畅通无阻。
通过天清IPS和其他网络安全产品的共同协作,某省卫生厅的内网安全和正常业务得到了有效的保障。
案例点评
这个案例是需要在防火墙的访问控制功能基础上,实现对应用业务服务器的深层保障,这就要求入侵防御设备不但能够提供对应用层攻击和SQL注入攻击的精确阻断,实施有效的防御策略,同时还要能够提供良好的串行设备的性能和稳定性。天清入侵防御系统在产品功能上提供了和用户业务紧密结合的定制化特色,有效解决用户的特定需求;同时在产品软硬件性能上能够兼顾速度和效率,从而为用户网络提供精确、可靠的入侵防御,保障正常业务的稳定可靠运行。
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · iSCSI应用与发展 · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · 中间件应用技术专题 · SQL Server入门到精通 |
· 病毒查杀专题 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux防火墙 · 打造安全服务器 · SOA 面向服务架构 · PHP开发应用手册 · ADSL应用面面俱到 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · iSCSI应用与发展 · RAID——磁盘阵列基础 · 病毒查杀专题 |
· 清除流氓软件——51CTO.. · 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 · 反垃圾邮件技术应用 · PHP开发应用手册 |
|||
