东莞统计局完善电子政府系统提升工作效率 - 解决方案 - 任子行:网络空间数据治理专家
东莞统计局完善电子政府系统提升工作效率

项目背景

东莞市统计局主要是贯彻执行国家、省和市有关统计工作的方针政策、方法制度和法律法规,拟订和实施统计工作规定、规划和统计调查计划;承担组织和协调全市统计工作,监督检查统计法律、法规在东莞市的实施;组织领导和监督检查全市各镇街、各部门的统计和国民经济核算工作,指导全市统计工作。

需求分析

网站是网络中被访问最多的一种服务,也是最容易遭受攻击的。网站直接代表着政府单位的形象,一旦页面被篡改,将导致政府形象和无形资产的巨大损失,这种攻击方式和攻击后果屡见不鲜。

攻击者利用Web应用程序漏洞将正常的网页替换为攻击者提供的网页/文字/图片等内容。一般来说网页的篡改对计算机系统本身不会产生直接的影响,但对于电子政务网站,需要与用户通过网站进行沟通的应用而言,就意味着电子政务服务将被迫停止服务,对政府形象及信誉会造成严重的损害。

同时攻击者还可能通过Web攻击、系统漏洞攻击等攻击手段操作后台数据库,导致数据库中储存的用户资料、身份证信息、账户信息、信用卡信息、联系方式等敏感信息被攻击者获取,或者通过DOS/DDoS拒绝服务攻击使电子政务网站无法响应正常请求,使得Web服务器充斥大量要求回复的信息,严重消耗网络系统资源,导致网站无法响应正常的服务请求。

东莞市统计局对公网站系统的安全措施还仅限于传统的防火墙对病毒的防护,安全措施主要集中在网络层上。而针对Web的攻击往往隐藏在大量的正常访问业务行为中,导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。而统计网站的日常访问量非常大,数据也十分敏感,通过部署硬件网络安全设备以保证东莞统计调查信息网的网页数据不被篡改丢失显得尤为重要。

解决方案

通过与客户的多次详细交流,充分了解客户真实的网络环境和需求情况,根据客户对网站防护的具体需求,任子行人员结合客户的实际情况制定了具体详尽的解决方案,在综合对比其他友商的解决方案后,客户最终对任子行提供的方案更为认可,并确认通过购买任子行WAF-2100设备。

在不对其原有网络部署做更改的情况下透明部署于web应用服务器前端,WAF-2100的防护对象为Web、WebMail等应用服务器,可针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,同时实现OWASP Top 10 强力防御、WEB漏洞扫描、HTTPS卸载、基于应用和网络的DOS/DDoS防护、数据泄漏防护、应用加速、HTTPS 加速的综合Web应用安全解决方案。

产品部署/网络拓扑图


效果/反馈

任子行Web应用防火墙设备通过透明检测和纯粹透明代理,实现了完全透明无缝接入,从攻击源头上防护东莞市统计局的各类网络/应用层安全威胁,帮助客户解决攻击被绕过后产生的网页篡改、敏感信息泄露的问题,实现防攻击、防篡改、防泄密的效果,有效的弥补了传统安全解决方案在Web业务安全防护能力的不足,全方位保障东莞市统计调查信息网站的运行安全。