項目背景
東莞市統(tǒng)計局主要是貫徹執(zhí)行國家��、省和市有關統(tǒng)計工作的方針政策�����、方法制度和法律法規(guī)�����,擬訂和實施統(tǒng)計工作規(guī)定�、規(guī)劃和統(tǒng)計調(diào)查計劃����;承擔組織和協(xié)調(diào)全市統(tǒng)計工作,監(jiān)督檢查統(tǒng)計法律�����、法規(guī)在東莞市的實施�;組織領導和監(jiān)督檢查全市各鎮(zhèn)街、各部門的統(tǒng)計和國民經(jīng)濟核算工作�����,指導全市統(tǒng)計工作。
需求分析
網(wǎng)站是網(wǎng)絡中被訪問最多的一種服務�,也是最容易遭受攻擊的。網(wǎng)站直接代表著政府單位的形象�,一旦頁面被篡改,將導致政府形象和無形資產(chǎn)的巨大損失�����,這種攻擊方式和攻擊后果屢見不鮮�。
攻擊者利用Web應用程序漏洞將正常的網(wǎng)頁替換為攻擊者提供的網(wǎng)頁/文字/圖片等內(nèi)容。一般來說網(wǎng)頁的篡改對計算機系統(tǒng)本身不會產(chǎn)生直接的影響��,但對于電子政務網(wǎng)站���,需要與用戶通過網(wǎng)站進行溝通的應用而言���,就意味著電子政務服務將被迫停止服務,對政府形象及信譽會造成嚴重的損害�。
同時攻擊者還可能通過Web攻擊、系統(tǒng)漏洞攻擊等攻擊手段操作后臺數(shù)據(jù)庫�����,導致數(shù)據(jù)庫中儲存的用戶資料、身份證信息����、賬戶信息、信用卡信息�、聯(lián)系方式等敏感信息被攻擊者獲取,或者通過DOS/DDoS拒絕服務攻擊使電子政務網(wǎng)站無法響應正常請求�����,使得Web服務器充斥大量要求回復的信息�,嚴重消耗網(wǎng)絡系統(tǒng)資源��,導致網(wǎng)站無法響應正常的服務請求�。
東莞市統(tǒng)計局對公網(wǎng)站系統(tǒng)的安全措施還僅限于傳統(tǒng)的防火墻對病毒的防護,安全措施主要集中在網(wǎng)絡層上���。而針對Web的攻擊往往隱藏在大量的正常訪問業(yè)務行為中�����,導致傳統(tǒng)防火墻����、入侵防御系統(tǒng)無法發(fā)現(xiàn)和阻止這些攻擊。而統(tǒng)計網(wǎng)站的日常訪問量非常大���,數(shù)據(jù)也十分敏感���,通過部署硬件網(wǎng)絡安全設備以保證東莞統(tǒng)計調(diào)查信息網(wǎng)的網(wǎng)頁數(shù)據(jù)不被篡改丟失顯得尤為重要。
解決方案
通過與客戶的多次詳細交流���,充分了解客戶真實的網(wǎng)絡環(huán)境和需求情況���,根據(jù)客戶對網(wǎng)站防護的具體需求,任子行人員結(jié)合客戶的實際情況制定了具體詳盡的解決方案�,在綜合對比其他友商的解決方案后,客戶最終對任子行提供的方案更為認可�,并確認通過購買任子行WAF-2100設備。
在不對其原有網(wǎng)絡部署做更改的情況下透明部署于web應用服務器前端��,WAF-2100的防護對象為Web��、WebMail等應用服務器�����,可針對安全事件發(fā)生時序進行安全建模�����,分別針對安全漏洞、攻擊手段及最終攻擊結(jié)果進行掃描����、防護及診斷,同時實現(xiàn)OWASP Top 10 強力防御����、WEB漏洞掃描、HTTPS卸載���、基于應用和網(wǎng)絡的DOS/DDoS防護����、數(shù)據(jù)泄漏防護����、應用加速�����、HTTPS 加速的綜合Web應用安全解決方案��。
產(chǎn)品部署/網(wǎng)絡拓撲圖
效果/反饋
任子行Web應用防火墻設備通過透明檢測和純粹透明代理,實現(xiàn)了完全透明無縫接入��,從攻擊源頭上防護東莞市統(tǒng)計局的各類網(wǎng)絡/應用層安全威脅��,幫助客戶解決攻擊被繞過后產(chǎn)生的網(wǎng)頁篡改�、敏感信息泄露的問題,實現(xiàn)防攻擊��、防篡改����、防泄密的效果,有效的彌補了傳統(tǒng)安全解決方案在Web業(yè)務安全防護能力的不足����,全方位保障東莞市統(tǒng)計調(diào)查信息網(wǎng)站的運行安全。
公安備案號:44030502000376