國電信息中心怎樣用IPS解決應用層攻擊難題

為了加強安全防御的深度，做好奧運安全保障工作，國電信息中心必須對現有網絡安全防護設備進行升級改造，這使國電信息中心的亟需解決兩大難題：

1、如何應對越來越多的應用層攻擊

在國電信息中心互聯網接入區域，此前的防護措施是防火牆系統，而隨著網絡威脅的應用化、深層化，越來越多的基於應用的攻擊行為出現了，特別是那些利用系統漏洞進行攻擊和傳播的黑客工具以及蠕蟲病毒，由於具有更新速度快、變種數量多的特點，使得傳統的訪問控制級安全產品無法實現對這類深層攻擊行為的防御。

而奧運期間，怎樣保障整個IT系統安全穩定運行，怎樣從容應對來自網絡的各種威脅，就成為國電信息中心最為頭疼的問題之一。

2、IPS產品林立，方案眾多，該如何選擇？

國電信息中心很清楚，防患應用攻擊事件發生，就必須找到一款可以抵御這些威脅的安全產品。而市場中，此類產品眾多，各種應用層安全網關林林種種，使信息中心陷入進退兩難的尴尬。

在廣泛聽取了專家意見後，國電信息中心最終決定采用啟明星辰公司的安全解決方案，並在方案中采用了啟明星辰自主開發研制的天清入侵IPS防御產品。

其解決方案如下圖所示：

天清入侵防御產品部署在互聯網與內部網絡的邊界處，該部署方式的特點有以下幾項：

A：Web業務防御，天清入侵防御產品特有的Web業務防御能力，采用基於原理的攻擊檢測方法，對危害Web業務安全的SQL注入、XSS攻擊都有很好的防御能力。

B：對內部區域的其他應用層防御，包括對內聯區域的應用防御和對OA系統的個人威脅防御（蠕蟲、木馬、間諜軟件等)。

C：適應後期SG186工程的要求，天清入侵防御產品在多家省級電力公司（天津、山東等）有大規模部署案例，可輕松實現SG186的“縱向貫通、橫向集成”一體化信息集成平台要求。

實施效果

本方案大大提高了國電信息中心內聯區域的安全防護等級，從而保障內部關鍵業務和關鍵數據的信息安全。