項(xiàng)目背景
東莞市統(tǒng)計(jì)局主要是貫徹執(zhí)行國(guó)家、省和市有關(guān)統(tǒng)計(jì)工作的方針政策�、方法制度和法律法規(guī)���,擬訂和實(shí)施統(tǒng)計(jì)工作規(guī)定、規(guī)劃和統(tǒng)計(jì)調(diào)查計(jì)劃���;承擔(dān)組織和協(xié)調(diào)全市統(tǒng)計(jì)工作,監(jiān)督檢查統(tǒng)計(jì)法律���、法規(guī)在東莞市的實(shí)施���;組織領(lǐng)導(dǎo)和監(jiān)督檢查全市各鎮(zhèn)街、各部門的統(tǒng)計(jì)和國(guó)民經(jīng)濟(jì)核算工作�,指導(dǎo)全市統(tǒng)計(jì)工作。
需求分析
網(wǎng)站是網(wǎng)絡(luò)中被訪問(wèn)最多的一種服務(wù),也是最容易遭受攻擊的�����。網(wǎng)站直接代表著政府單位的形象��,一旦頁(yè)面被篡改����,將導(dǎo)致政府形象和無(wú)形資產(chǎn)的巨大損失,這種攻擊方式和攻擊后果屢見不鮮���。
攻擊者利用Web應(yīng)用程序漏洞將正常的網(wǎng)頁(yè)替換為攻擊者提供的網(wǎng)頁(yè)/文字/圖片等內(nèi)容��。一般來(lái)說(shuō)網(wǎng)頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的影響�,但對(duì)于電子政務(wù)網(wǎng)站����,需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的應(yīng)用而言,就意味著電子政務(wù)服務(wù)將被迫停止服務(wù)�����,對(duì)政府形象及信譽(yù)會(huì)造成嚴(yán)重的損害���。
同時(shí)攻擊者還可能通過(guò)Web攻擊�����、系統(tǒng)漏洞攻擊等攻擊手段操作后臺(tái)數(shù)據(jù)庫(kù)���,導(dǎo)致數(shù)據(jù)庫(kù)中儲(chǔ)存的用戶資料����、身份證信息���、賬戶信息�、信用卡信息����、聯(lián)系方式等敏感信息被攻擊者獲取,或者通過(guò)DOS/DDoS拒絕服務(wù)攻擊使電子政務(wù)網(wǎng)站無(wú)法響應(yīng)正常請(qǐng)求���,使得Web服務(wù)器充斥大量要求回復(fù)的信息,嚴(yán)重消耗網(wǎng)絡(luò)系統(tǒng)資源���,導(dǎo)致網(wǎng)站無(wú)法響應(yīng)正常的服務(wù)請(qǐng)求���。
東莞市統(tǒng)計(jì)局對(duì)公網(wǎng)站系統(tǒng)的安全措施還僅限于傳統(tǒng)的防火墻對(duì)病毒的防護(hù)��,安全措施主要集中在網(wǎng)絡(luò)層上���。而針對(duì)Web的攻擊往往隱藏在大量的正常訪問(wèn)業(yè)務(wù)行為中,導(dǎo)致傳統(tǒng)防火墻����、入侵防御系統(tǒng)無(wú)法發(fā)現(xiàn)和阻止這些攻擊。而統(tǒng)計(jì)網(wǎng)站的日常訪問(wèn)量非常大���,數(shù)據(jù)也十分敏感�,通過(guò)部署硬件網(wǎng)絡(luò)安全設(shè)備以保證東莞統(tǒng)計(jì)調(diào)查信息網(wǎng)的網(wǎng)頁(yè)數(shù)據(jù)不被篡改丟失顯得尤為重要���。
解決方案
通過(guò)與客戶的多次詳細(xì)交流���,充分了解客戶真實(shí)的網(wǎng)絡(luò)環(huán)境和需求情況,根據(jù)客戶對(duì)網(wǎng)站防護(hù)的具體需求���,任子行人員結(jié)合客戶的實(shí)際情況制定了具體詳盡的解決方案�����,在綜合對(duì)比其他友商的解決方案后��,客戶最終對(duì)任子行提供的方案更為認(rèn)可���,并確認(rèn)通過(guò)購(gòu)買任子行WAF-2100設(shè)備�����。
在不對(duì)其原有網(wǎng)絡(luò)部署做更改的情況下透明部署于web應(yīng)用服務(wù)器前端���,WAF-2100的防護(hù)對(duì)象為Web、WebMail等應(yīng)用服務(wù)器�����,可針對(duì)安全事件發(fā)生時(shí)序進(jìn)行安全建模��,分別針對(duì)安全漏洞�����、攻擊手段及最終攻擊結(jié)果進(jìn)行掃描�����、防護(hù)及診斷�,同時(shí)實(shí)現(xiàn)OWASP Top 10 強(qiáng)力防御、WEB漏洞掃描��、HTTPS卸載����、基于應(yīng)用和網(wǎng)絡(luò)的DOS/DDoS防護(hù)、數(shù)據(jù)泄漏防護(hù)���、應(yīng)用加速�、HTTPS 加速的綜合Web應(yīng)用安全解決方案�。
產(chǎn)品部署/網(wǎng)絡(luò)拓?fù)鋱D
效果/反饋
任子行Web應(yīng)用防火墻設(shè)備通過(guò)透明檢測(cè)和純粹透明代理,實(shí)現(xiàn)了完全透明無(wú)縫接入�,從攻擊源頭上防護(hù)東莞市統(tǒng)計(jì)局的各類網(wǎng)絡(luò)/應(yīng)用層安全威脅,幫助客戶解決攻擊被繞過(guò)后產(chǎn)生的網(wǎng)頁(yè)篡改�����、敏感信息泄露的問(wèn)題���,實(shí)現(xiàn)防攻擊�、防篡改���、防泄密的效果�,有效的彌補(bǔ)了傳統(tǒng)安全解決方案在Web業(yè)務(wù)安全防護(hù)能力的不足,全方位保障東莞市統(tǒng)計(jì)調(diào)查信息網(wǎng)站的運(yùn)行安全��。
公安備案號(hào):44030502000376