USG结合IPS解决WEB业务防御

【51CTO.com 综合报道】

需求背景

某银行是直属国务院领导的、政府全资拥有的国家政策性银行，是我国外经贸支持体系的主要力量和金融体系的重要组成部分。其官方网站作为对外展示和服务的窗口，承载着银行网络的主要外网应用，如果数据被破坏将极大地干扰银行网络的运行，中断正常办公；如果数据被窃取将对银行在客户心目中已建立的诚信和可靠的形象造成破坏性影响。

因此对于安全防护有较高要求的Web服务器区，在已经部署了防火墙、防病毒网关的基础上需要加强安全监控和防御的措施，对4层以上的网络数据进行检测和阻断，特别是传统的防火墙产品无法涉及的应用层数据。这就需要在网络中串接入侵防御系统，对那些深层威胁，特别是WEB服务器常常面临的木马、蠕虫、后门、SQL注入攻击和零日攻击等攻击行为进行检测并实时阻断。

解决方案

分析了某银行的安全需求和Web业务特点后，启明星辰公司在进行方案设计的时候有所侧重，通过天清汉马一体化安全网关（USG）和天清入侵防御系统（IPS）的配合部署，即照顾到网络边界的外围防御，又强调了对外网服务器针对性地重点防护。部署图如下：

图1

通过启明星辰公司在金融行业多年的经验积累发现，对于银行系统的Web业务，最常见的攻击和入侵就是利用木马和跨站脚本攻击，通过网站挂马等方式窃取用户的机密信息，从而进行电子欺骗。将天清IPS引擎部署在Web网站服务器的网络出口处，为整个网站服务器区提供保护，防御来自于外部的跨站、木马等攻击。通过部署在安全运维区的IPS管理控制中心对引擎进行统一管理。

天清IPS是启明星辰公司依托十多年来在入侵检测分析领域的强大技术积累，融合了基于特征和基于原理两个种检测方法，特别是针对银行业务广泛面临的网络安全威胁，有着优异的防御能力。

通过天清IPS的部署，有效的阻断了来自互联网的跨站脚本、木马病毒等攻击。启明星辰时刻保持对最新病毒和攻击的关注和研究，定期对入侵防御规则库进行及时更新，提高了针对Web业务漏洞攻击的防御能力，比如日益泛滥的0Day攻击，有效地维护了银行业务的安全性和正常运行。

案例点评

对于银行Web业务的保护，在传统的防火墙、防病毒网关产品的基础上，更需要能够将隐藏在正常的业务数据中的跨站脚本等深层攻击进行准确的识别和阻断，才能保证正常业务不受影响。天清入侵防御系统专注于对Web业务的深层防御、精确阻断，能够有效的抵御来自外部的威胁和攻击，保护Web数据，防止网站被挂马，确保正常业务的运行。

同时，天清IPS与天清汉马USG、防火墙等产品相互配合，构建一套多层次、多手段、立体化并且实时更新的安全防护体系，确保了银行外网的重要系统数据信息的安全性、可用性和可靠性，以及银行的服务水平和信誉。