绿盟科技WAF服务某政府门户网站安全应急

背景：

响应《中华人民共和国政府信息公开条例》，某省党政部门积极深入发展电子政务建设，推行政府信息公开，提高政府工作的透明度，充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用。其门户网站（gov.cn）是该省电子政务建设的重要组成部分，作为当地政府面向社会的窗口，发布政务信息，提供“网上办公”、“在线审批”等业务，为企业和个人提供方便；同时，公众可通过“参政议政”、“在线投诉”等栏目，与政府部门互动。

面临挑战：

该门户网站承载了省直多家单位的网上业务，网页以动态内容居多。2008年5月，该政务网站遭遇SQL群注（Mass SQL Injection）攻击。网站发布的重要信息被篡改成为大量的

同时遭遇多重攻击，网站陷入困境。网站运维团队迫切需要一个有效的解决方案：

能应对当前攻击，且具备持续防护能力，对业务影响尽可能小，管理简单；

针对多台核心WEB服务器提供防护；

提供扫描工具，发现网页存在的漏洞及网页挂马链接。

解决方案：

基于对绿盟科技的信任，网站维护人员联系绿盟科技工程师做现场应急。绿盟科技迅速组织安全团队对网站安全状况和黑客使用的攻击方式进行分析，确定这次网页篡改事件是由自动化SQL注入攻击的破坏而导致。绿盟科技WAF紧急上线后，SQL注入及应用层DDoS攻击均被有效阻断，客户业务恢复正常。同时，还应用绿盟科技WAF对网站进行了扫描，发现两处注入点及两处被挂马链接。网站运维团队联系开发商对代码进行了修改。之后，Google将网站从名单上抹去了。

针对网站，绿盟WAF提供了以下解决方案：

WAF透明部署在防火墙和WEB服务器群及应用服务器之间（如下图所示），在网络中即插即用，不改变网络拓扑和网站业务流程，管理简单；

WAF提供了针对核心WEB服务器群的防护；

WAF为该网站提供WEB应用扫描模块，有效检测网页中的注入点及网页挂马。

图：绿盟科技WAF部署方案

效果及用户评价：

网站安全问题成为政府开展电子政务日益关注的焦点。对于客户而言，需要的不仅仅是网络安全设备，更需要具备快速应急响应、丰富实践经验和强大技术实力的合作伙伴，为其提供专业完善的网站应用安全解决方案。绿盟科技以专业的产品和服务，赢得了客户的赞誉。

客户在致绿盟科技的感谢信中说到：“我们为有绿盟科技这样的合作伙伴而感到高兴，正是他们卓有成效的工作，才确保了我们信息网络的安全运维。”

【编辑推荐】

1. 国内外WAF需求特点和技术发展分析
2. 绿盟科技WAF解读OWASP TOP10安全威胁
3. 绿盟科技获2010中国IPS/IDS市场占有率领导者奖
4. 微软ASP.NET爆高危漏洞 安恒信息明御WAF为您保驾护航
5. IPS(入侵防护系统)与WAF(Web应用防护系统)的区别

分享文章：绿盟科技WAF服务某政府门户网站安全应急
网页链接：http://www.shufengxianlan.com/qtweb/news15/411965.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联