信息中心
安恒推出教育考試網WEB防護解決方案
一、客戶面臨的安全挑戰
XXX教育考試網作為XXX省普通高考招生,成人高考招生,自考報名等多種考試的報名查詢平臺,其在招生過程中發揮著重要的作用。相關的招考政策,招生計劃,報考簡章等等內容通過考試網平臺對外發布和公布,各個考生可以通過網站輕松了解政策動向,了解專業情況等與考生密切相關的信息。另外,網站還提供普通高校招生網上查詢系統,自考查詢系統,成人高考報名查詢系統等,大大便捷了考生就相關考試的報名工作,報名情況查詢,錄取結果情況查詢。
由于相關招生報名,相關查詢工作存在有時間性的問題,所以教育考試網在一定時間內承受有巨大的訪問量,如普通高考填報志愿期間,錄取結束查詢結果期間,成人高報報名期間,如此相關維護責任部門承受有非常大的壓力。
然而鑒于目前的網絡安全形勢,XXX教育考試網在高考等關鍵時間段屢次受到不明黑客攻擊,試圖終端教育考試網的對外服務。另外,目前WEB程序的漏洞越來越多,類似SQL注入漏洞,跨站攻擊漏洞已經屢見不鮮,而且黑客通過相應的攻擊工具可以輕松實現滲透,其可以直接實現篡改頁面內容,甚至進入數據庫修改內容等等。由于教育考試網本身穩定運行的作用和意義都非常巨大,所以教育考試網承受比較大的安全威脅的壓力,而且相應解決刻不容緩。
二、安恒解決方案
采用安恒WEB應用深度防御審計系統,建立起教育考試網的堅固防御線。
由于防火墻、IDS本身的定位及工作機制的先天因素,所以傳統的這類設備對應應用層的攻擊防范上面無能為力,針對WEB網站根本起不到保護作用。
安恒WEB應用深度防御審計系統,能夠有效防范SQL注入攻擊、跨站攻擊(XSS攻擊,俗稱釣魚攻擊)、惡意編碼(網頁木馬)、緩沖區溢出、應用層DDOS攻擊等等,彌補傳統安全設備對這塊防護的先天不足。
安恒專業安全團隊,運用自身的強大技術,首先檢查教育考試網的存在的現有的安全隱患,快速解決能夠馬上解決的安全問題。同時,安恒公司就教育考試網在諸如普通高考階段的特殊時期,提供應急響應服務,網站一旦發生問題或者異常第一時間作出反應及處理,保證不影響網站正常對外服務。
通過安恒WEB應用深度防御審計系統,有效的識別和阻斷相關攻擊,更是過濾掉了很多嘗試性的遠程滲透,黑客很難獲取作為攻擊的基礎信息。審計系統本身有強大的日志審計功能,針對異常攻擊可以實現分析,針對特別情況可以進行有效追溯,擺脫以往遭受攻擊的被動局面。
三、項目總結
安恒技術部及安全服務部,在高考到來之前,就和教育考試網相關維護人員一起討論如何保障網站的穩定運行,共同分析高考階段可能會出現的問題,分析不同階段明確不同的工作重點及各自的分工。安全服務團段憑借自身的經驗及掌握的技術,首先給教育考試網各個網站進行的安全檢查,作了相應的安全風險評估,針對相關問題提出了加固意見,并且完成加固。針對教育考試網受到的攻擊,安全服務隊伍通過分析,及結合WEB應用深度防御審計系統,實現了有效的防范過濾。通過安全服務隊伍的良好服務,保障了教育考試網在高考期間的穩定運行。
值得一提的是,之后教育考試院專門為安恒贈送了錦旗,送與“網絡衛士”的稱號,一方面是我們工作的肯定,另外一方面更是鼓勵我們不斷的提升,為自己的客戶提供更好的服務。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄