中国水产科学院安全案例



 
1 项目概况
中国水产科学研究院是农业部直属的综合性渔业科研机构,作为国家级水产科研机构,担负着全国渔业重大基础、应用研究和高新技术产业开发研究的任务。该单位经过专业的安全检测设备检测发现每天有成千上万个攻击,存在很大的安全隐患,主要问题如下:
1.网页篡改问题
网页篡改是指攻击者利用web应用程序漏洞将正常的网页替换为攻击者提供的网页/文字/图片等内容。一般来说网页的篡改对计算机系统本身不会产生直接的影响,但对于需要与用户通过网站进行沟通的应用而言,就意味着务业务将被迫停止服务,对经济利益、单位形象及信誉会造成严重的损害。
2.网页挂马问题
网页挂马也是利用web攻击造成的一种网页篡改的安全问题,相对而言这种问题会比较隐蔽,但本质上这种方式也破坏了网页的完整性。网页挂马会导致单位网站的最终用户成为受害者,成为攻击者的帮凶或者造成自身的经济损失。
3.敏感信息泄漏问题
这类安全问题主要web攻击、系统漏洞攻击等攻击手段操作后台数据库,导致数据库中储存的用户资料、身份证信息、账户信息、信用卡信息、联系方式等敏感信息被攻击者获取。
4.无法响应正常服务的问题
黑客通过DOS/DDOS拒绝服务攻击使电子商务网站无法响应正常请求。这种攻击行为使得网站服务器充斥大量要求回复的信息,严重消耗网络系统资源,导致整个单位的网络瘫痪。
 
2 解决方案
结合以上客户存在问题,我们公司给出的解决方案是通过在线部署一台深信服下一代防火墙NGAF,从攻击源头上帮助用户防护导致各类网络/应用层安全威胁;同时深信服下一代防火墙NGAF提供的双向内容检测的技术帮助用户解决攻击被绕过后产生的网页篡改、敏感信息泄露的问题,实现防攻击、防篡改、防泄密的效果。方案拓扑如下:
 
通过4大防护功能来解决中国水产科学研究院网络目前存在的问题:
 
web攻击防护
深信服下一代防火墙NGAF有效结合了web攻击的静态规则及基于黑客攻击过程的动态防御机制,实现双向的内容检测,提供OWASP定义的十大安全威胁的攻击防护能力,有效防止常见的web攻击。(如,SQL注入、XSS跨站脚本、CSRF跨站请求伪造)从而保护网站免受网站篡改、网页挂马、隐私侵犯、身份窃取、经济损失、名誉损失等问题。
 
应用程序漏洞攻击防护
深信服下一代防火墙NGAF提供基于操作系统漏洞的漏洞攻击防护,防止攻击者利用操作系统(如,win7/XP/、windows sever2003/2007、linux、unix)及发布软件漏洞(如,IIS、Apache等)对电子商务平台网站进行系统提权、系统破坏、信息窃取等攻击。通过深信服攻防团队自主漏洞研究、成为微软“Mapp”计划会员、加入CVE漏洞共享平台等方式及时更新漏洞特征库保证电子商务网站不受漏洞攻击,防止“0day”漏洞攻击的产生。
 
网页防篡改
深信服下一代防火墙NGAF提供基于时间周期的安全防护,事前评估、事中防护以及事后篡改响应的双向内容安全解决方案。事中,实时过滤连接请求中导致网页被篡改的攻击流量如SQL注入、跨站脚本、webshell上传等。事后篡改响应,通过网关型的网页防篡改(对服务器“0”影响),第一时间拦截网页篡改的信息并通知管理员确认,同时对外提供篡改前得正常界面或又好界面,保证用户仍可正常访问网站。
 
智能的DOS/DDOS攻击防护
铭冠科技的深信服下一代防火墙NGAF提供自主研发的DOS攻击算法,可防护基于数据包的DOS攻击、IP协议报文的DOS攻击、TCP协议报文的DOS攻击、基于HTTP协议的DOS攻击等,实现对网络层、应用层的各类资源耗尽的拒绝服务攻击的防护,确保了电子商务平台的可用性及连续性。
 
 
3 方案总结
深信服网络安全解决方案是针对网站面向互联网、第三方网络发布过程中潜在的各类安全问题专门开发的一套解决方案。该方案有效的弥补了传统安全解决方案在网站安全防护能力的不足:事前,快速的进行风险扫描,帮助用户快速定位安全风险并智能更新防护策略;事中,有效防止了引起网页篡改问题、网页挂马问题、敏感信息泄漏问题、无法响应正常服务问题及“拖库”、“暴库”问题的web攻击、漏洞攻击、系统扫描等攻击;事后,对服务器外发内容进行安全检测,防止攻击绕过安全防护体系,对网站产生的网页篡改、数据泄漏问题。该方案从简化组网、方便运维、最优投资的用户角度出发,提供 “一站式”的网络安全建设,有效保证中国水产科学院业务高效、稳定、安全的运营。