科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道国务院某直属机构WEB业务服务器保护案例

国务院某直属机构WEB业务服务器保护案例

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

根据对部署在网管网入侵检测系统的入侵事件分析,用户近期发现大量的SQL注入探测,WEB业务系统的安全性受到了极大的挑战。

作者:Arade 来源:51CTO.com   2008年9月10日

关键字: WEB业务服务器 IDS/IPS

  • 评论
  • 分享微博
  • 分享邮件

  需求背景

  该用户信息系统分为生产网与管理网两个部分,管理网总部设有WEB业务系统,承担着向社会发布国家政策,业务流程,关键新闻等重要职能。根据对部署在网管网入侵检测系统的入侵事件分析,用户近期发现大量的SQL注入探测,WEB业务系统的安全性受到了极大的挑战;虽然当前入侵者仅仅还未真正实施攻击,但显然已经充分了解了WEB业务系统的SQL注入可利用漏洞,恶意破坏随时都可能发生。

  解决方案

  通过对SQL注入做技术分析,可以看出SQL注入攻击具有如下特点:

  变种多,难以检测;

  易实施,目前SQL注入技术和工具在黑客界广为流行;

  破坏力强,SQL注入攻击成功后,恶意者将拥有系统的最高权限,可以任意破坏和窃取用户敏感数据。

  可以说对SQL注入攻击的防御是一个技术难题,为了选择有效的产品,该用户对来自多家的IPS产品进行了技术测试,最终认为只有启明星辰的天清IPS产品可以有效防御SQL注入攻击,因此选择天清IPS作为WEB业务系统的关键防御设备,实施拓扑如下:

案例点评

  天清IPS之所以具有最优秀的防SQL注入能力,是因为采用了基于攻击原理的SQL注入检测专利技术,无论入侵者采用何种变种以及工具实施攻击都可以被天清IPS有效识别,精确阻断。该用户重要的业务服务器的安全性得以保证。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章