山石网科Web应用防火墙保护东营市电子政务云


山东省是全国电子政务建设试点省,目前正在建设适应省、市两级电子政务架构所需要的云平台,而东营市电子政务云是山东省首个真正实施的云平台项目。东营市电子政务云采用了国内先进的“竞合云”模式,即“1+N+N+1”架构,包括一个云监管平台、多个云服务商平台、多个政府私有云平台和一个云灾备中心。东营市计划用3到5年时间,基本完成各级部门、单位业务信息系统向云计算平台的迁移,实现电子政务建设和运维费用比现在降低30%以上,政务部门间业务信息共享率达到85%以上,基本实现互联互通和信息共享。

需求分析

按照建设要求,东营市直机关、单位网站以及托管的应用系统,都会陆续迁移到政务云平台上,实现政务公开、政民互动、办事服务的互联互通和信息资源的统一管理。在提升效率的同时,政务云平台对安全保障提出了很高的要求。尤其是对于政府网站群,由于Web系统天然的开放性,面临来自外网的各种攻击,需要部署Web应用防火墙来加强网站群的边界保护,抵御常见的Web攻击。对于网站群的不同网站之间,也需要实现流量的隔离,避免威胁在站群内扩散。

除了对各种攻击进行检测和防御,网站群的安全运维也是安全管理员需要考虑的问题。在政务云平台上,同时部署了几十个、上百个政府单位的门户网站,需要投入大量的人力物力去监控这些网站的运行状态,分析网站遭受的攻击,定期输出威胁分析报告,迫切需要高效的安全运维手段,降低管理员的工作量。

山石网科Web应用安全解决方案

经过严格选型和测试,通过对Web攻击防御能力、安全响应能力、安全运维能力等各方面的评估,东营市电子政务云最终选择山石网科来对政务网站群提供安全防护。山石网科Web应用防火墙在政务云的应用中具备以下显著优势:

  • 深层Web防御能力:山石网科Web应用防火墙具备从网络层到应用层的深层检测能力,能够帮用户从容应对包括OWASP十大Web安全风险在内的各种网络威胁。以注入攻击为例,除了常见的SQL注入外,还支持XML注入、代码注入、邮件注入、LDAP注入、命令注入、本地文件包含、远程文件包含等各种注入攻击的防御。另外,山石网科Web应用防火墙还支持对网页挂马、暴力破解、Webshell等威胁进行检测和防御。
  • 网站二层隔离:山石网科Web应用防火墙以站点为防护对象,通过二层Vlan引流技术,实现了不同网站之间的流量隔离;有效抑制了威胁在站群内的扩展和攻击跳转。
  • 统一策略,独立报告:山石网科Web应用防火墙可以对网站批量加载安全防护策略,在新网站上线时快速提供保护能力;同时在网站流量监控、威胁检测、报表输出方面,可以为每个站点进行独立展示。有效降低了管理员的运维工作量。

运行效果

山石网科Web应用防火墙在部署后,能够发挥针对Web业务的安全防护作用。通过对托管的网站采用统一的安全策略,配置简洁、方便,同时又可以为不同的网站输出独立的安全报告,满足客户的个性化需求。报告可以根据威胁来源、威胁等级、威胁种类、威胁处理、Payload分析、异常流量等各方面对安全威胁进行解析,帮助技术人员去发现真正影响业务的攻击行为,并及时进行阻断,在实际使用中取得了良好的使用效果。

相关产品