綠盟科技WAF服務某政府門戶網站安全應急
背景:
響應《中華人民共和國政府信息公開條例》,某省黨政部門積極深入發展電子政務建設,推行政府信息公開,提高政府工作的透明度,充分發揮政府信息對人民群眾生產、生活和經濟社會活動的服務作用。其門戶網站(gov.cn)是該省電子政務建設的重要組成部分,作為當地政府面向社會的窗口,發布政務信息,提供“網上辦公”、“在線審批”等業務,為企業和個人提供方便;同時,公眾可通過“參政議政”、“在線投訴”等欄目,與政府部門互動。
面臨挑戰:
該門戶網站承載了省直多家單位的網上業務,網頁以動態內容居多。2008年5月,該政務網站遭遇SQL群注(Mass SQL Injection)攻擊。網站發布的重要信息被篡改成為大量的</…]或</title…],各級頁面不再具有正常的觀感。訪問網站時還發現,該網站已被Google列為含有惡意代碼的網站。最為棘手的是:期間持續發生“網頁被篡改-恢復-再次被篡改-再次恢復…”的現象。間歇還伴隨有針對WEB服務器的DDoS攻擊,網站訪問峰值嚴重超過服務器正常所能處理的最大負荷。
同時遭遇多重攻擊,網站陷入困境。網站運維團隊迫切需要一個有效的解決方案:
能應對當前攻擊,且具備持續防護能力,對業務影響盡可能小,管理簡單;
針對多臺核心WEB服務器提供防護;
提供掃描工具,發現網頁存在的漏洞及網頁掛馬鏈接。
解決方案:
基于對綠盟科技的信任,網站維護人員聯系綠盟科技工程師做現場應急。綠盟科技迅速組織安全團隊對網站安全狀況和黑客使用的攻擊方式進行分析,確定這次網頁篡改事件是由自動化SQL注入攻擊的破壞而導致。綠盟科技WAF緊急上線后,SQL注入及應用層DDoS攻擊均被有效阻斷,客戶業務恢復正常。同時,還應用綠盟科技WAF對網站進行了掃描,發現兩處注入點及兩處被掛馬鏈接。網站運維團隊聯系開發商對代碼進行了修改。之后,Google將網站從名單上抹去了。
針對網站,綠盟WAF提供了以下解決方案:
WAF透明部署在防火墻和WEB服務器群及應用服務器之間(如下圖所示),在網絡中即插即用,不改變網絡拓撲和網站業務流程,管理簡單;
WAF提供了針對核心WEB服務器群的防護;
WAF為該網站提供WEB應用掃描模塊,有效檢測網頁中的注入點及網頁掛馬。
圖:綠盟科技WAF部署方案
效果及用戶評價:
網站安全問題成為政府開展電子政務日益關注的焦點。對于客戶而言,需要的不僅僅是網絡安全設備,更需要具備快速應急響應、豐富實踐經驗和強大技術實力的合作伙伴,為其提供專業完善的網站應用安全解決方案。綠盟科技以專業的產品和服務,贏得了客戶的贊譽。
客戶在致綠盟科技的感謝信中說到:“我們為有綠盟科技這樣的合作伙伴而感到高興,正是他們卓有成效的工作,才確保了我們信息網絡的安全運維。”
【編輯推薦】
