項目背景
東莞市統計局主要是貫徹執(zhí)行國家����、省和市有關統計工作的方針政策����、方法制度和法律法規(guī)����,擬訂和實施統計工作規(guī)定、規(guī)劃和統計調查計劃����;承擔組織和協調全市統計工作����,監(jiān)督檢查統計法律、法規(guī)在東莞市的實施����;組織領導和監(jiān)督檢查全市各鎮(zhèn)街、各部門的統計和國民經濟核算工作����,指導全市統計工作����。
需求分析
網站是網絡中被訪問最多的一種服務����,也是最容易遭受攻擊的。網站直接代表著政府單位的形象����,一旦頁面被篡改,將導致政府形象和無形資產的巨大損失����,這種攻擊方式和攻擊后果屢見不鮮。
攻擊者利用Web應用程序漏洞將正常的網頁替換為攻擊者提供的網頁/文字/圖片等內容����。一般來說網頁的篡改對計算機系統本身不會產生直接的影響,但對于電子政務網站����,需要與用戶通過網站進行溝通的應用而言,就意味著電子政務服務將被迫停止服務,對政府形象及信譽會造成嚴重的損害����。
同時攻擊者還可能通過Web攻擊、系統漏洞攻擊等攻擊手段操作后臺數據庫����,導致數據庫中儲存的用戶資料、身份證信息����、賬戶信息、信用卡信息����、聯系方式等敏感信息被攻擊者獲取,或者通過DOS/DDoS拒絕服務攻擊使電子政務網站無法響應正常請求����,使得Web服務器充斥大量要求回復的信息,嚴重消耗網絡系統資源����,導致網站無法響應正常的服務請求����。
東莞市統計局對公網站系統的安全措施還僅限于傳統的防火墻對病毒的防護����,安全措施主要集中在網絡層上����。而針對Web的攻擊往往隱藏在大量的正常訪問業(yè)務行為中,導致傳統防火墻����、入侵防御系統無法發(fā)現和阻止這些攻擊。而統計網站的日常訪問量非常大����,數據也十分敏感,通過部署硬件網絡安全設備以保證東莞統計調查信息網的網頁數據不被篡改丟失顯得尤為重要����。
解決方案
通過與客戶的多次詳細交流,充分了解客戶真實的網絡環(huán)境和需求情況����,根據客戶對網站防護的具體需求,任子行人員結合客戶的實際情況制定了具體詳盡的解決方案����,在綜合對比其他友商的解決方案后����,客戶最終對任子行提供的方案更為認可����,并確認通過購買任子行WAF-2100設備。
在不對其原有網絡部署做更改的情況下透明部署于web應用服務器前端����,WAF-2100的防護對象為Web、WebMail等應用服務器����,可針對安全事件發(fā)生時序進行安全建模,分別針對安全漏洞����、攻擊手段及最終攻擊結果進行掃描、防護及診斷����,同時實現OWASP Top 10 強力防御����、WEB漏洞掃描、HTTPS卸載����、基于應用和網絡的DOS/DDoS防護、數據泄漏防護����、應用加速、HTTPS 加速的綜合Web應用安全解決方案����。
產品部署/網絡拓撲圖
效果/反饋
任子行Web應用防火墻設備通過透明檢測和純粹透明代理,實現了完全透明無縫接入����,從攻擊源頭上防護東莞市統計局的各類網絡/應用層安全威脅,幫助客戶解決攻擊被繞過后產生的網頁篡改����、敏感信息泄露的問題,實現防攻擊����、防篡改����、防泄密的效果����,有效的彌補了傳統安全解決方案在Web業(yè)務安全防護能力的不足,全方位保障東莞市統計調查信息網站的運行安全����。
公安備案號:44030502000376