背景：

響應(yīng)《中華人民共和國(guó)政府信息公開(kāi)條例》，某省黨政部門積極深入發(fā)展電子政務(wù)建設(shè)，推行政府信息公開(kāi)，提高政府工作的透明度，充分發(fā)揮政府信息對(duì)人民群眾生產(chǎn)、生活和經(jīng)濟(jì)社會(huì)活動(dòng)的服務(wù)作用。其門戶網(wǎng)站（gov.cn）是該省電子政務(wù)建設(shè)的重要組成部分，作為當(dāng)?shù)卣嫦蛏鐣?huì)的窗口，發(fā)布政務(wù)信息，提供“網(wǎng)上辦公”、“在線審批”等業(yè)務(wù)，為企業(yè)和個(gè)人提供方便；同時(shí)，公眾可通過(guò)“參政議政”、“在線投訴”等欄目，與政府部門互動(dòng)。

面臨挑戰(zhàn)：

該門戶網(wǎng)站承載了省直多家單位的網(wǎng)上業(yè)務(wù)，網(wǎng)頁(yè)以動(dòng)態(tài)內(nèi)容居多。2008年5月，該政務(wù)網(wǎng)站遭遇SQL群注（Mass SQL Injection）攻擊。網(wǎng)站發(fā)布的重要信息被篡改成為大量的</…]或</title…]，各級(jí)頁(yè)面不再具有正常的觀感。訪問(wèn)網(wǎng)站時(shí)還發(fā)現(xiàn)，該網(wǎng)站已被Google列為含有惡意代碼的網(wǎng)站。最為棘手的是：期間持續(xù)發(fā)生“網(wǎng)頁(yè)被篡改－恢復(fù)－再次被篡改－再次恢復(fù)…”的現(xiàn)象。間歇還伴隨有針對(duì)WEB服務(wù)器的DDoS攻擊，網(wǎng)站訪問(wèn)峰值嚴(yán)重超過(guò)服務(wù)器正常所能處理的最大負(fù)荷。

同時(shí)遭遇多重攻擊，網(wǎng)站陷入困境。網(wǎng)站運(yùn)維團(tuán)隊(duì)迫切需要一個(gè)有效的解決方案：

能應(yīng)對(duì)當(dāng)前攻擊，且具備持續(xù)防護(hù)能力，對(duì)業(yè)務(wù)影響盡可能小，管理簡(jiǎn)單；

針對(duì)多臺(tái)核心WEB服務(wù)器提供防護(hù)；

提供掃描工具，發(fā)現(xiàn)網(wǎng)頁(yè)存在的漏洞及網(wǎng)頁(yè)掛馬鏈接。

解決方案：

基于對(duì)綠盟科技的信任，網(wǎng)站維護(hù)人員聯(lián)系綠盟科技工程師做現(xiàn)場(chǎng)應(yīng)急。綠盟科技迅速組織安全團(tuán)隊(duì)對(duì)網(wǎng)站安全狀況和黑客使用的攻擊方式進(jìn)行分析，確定這次網(wǎng)頁(yè)篡改事件是由自動(dòng)化SQL注入攻擊的破壞而導(dǎo)致。綠盟科技WAF緊急上線后，SQL注入及應(yīng)用層DDoS攻擊均被有效阻斷，客戶業(yè)務(wù)恢復(fù)正常。同時(shí)，還應(yīng)用綠盟科技WAF對(duì)網(wǎng)站進(jìn)行了掃描，發(fā)現(xiàn)兩處注入點(diǎn)及兩處被掛馬鏈接。網(wǎng)站運(yùn)維團(tuán)隊(duì)聯(lián)系開(kāi)發(fā)商對(duì)代碼進(jìn)行了修改。之后，Google將網(wǎng)站從名單上抹去了。

針對(duì)網(wǎng)站，綠盟WAF提供了以下解決方案：

WAF透明部署在防火墻和WEB服務(wù)器群及應(yīng)用服務(wù)器之間（如下圖所示），在網(wǎng)絡(luò)中即插即用，不改變網(wǎng)絡(luò)拓?fù)浜途W(wǎng)站業(yè)務(wù)流程，管理簡(jiǎn)單；

WAF提供了針對(duì)核心WEB服務(wù)器群的防護(hù)；

WAF為該網(wǎng)站提供WEB應(yīng)用掃描模塊，有效檢測(cè)網(wǎng)頁(yè)中的注入點(diǎn)及網(wǎng)頁(yè)掛馬。

圖：綠盟科技WAF部署方案

效果及用戶評(píng)價(jià)：

網(wǎng)站安全問(wèn)題成為政府開(kāi)展電子政務(wù)日益關(guān)注的焦點(diǎn)。對(duì)于客戶而言，需要的不僅僅是網(wǎng)絡(luò)安全設(shè)備，更需要具備快速應(yīng)急響應(yīng)、豐富實(shí)踐經(jīng)驗(yàn)和強(qiáng)大技術(shù)實(shí)力的合作伙伴，為其提供專業(yè)完善的網(wǎng)站應(yīng)用安全解決方案。綠盟科技以專業(yè)的產(chǎn)品和服務(wù)，贏得了客戶的贊譽(yù)。

客戶在致綠盟科技的感謝信中說(shuō)到：“我們?yōu)橛芯G盟科技這樣的合作伙伴而感到高興，正是他們卓有成效的工作，才確保了我們信息網(wǎng)絡(luò)的安全運(yùn)維。”

【編輯推薦】

1. 國(guó)內(nèi)外WAF需求特點(diǎn)和技術(shù)發(fā)展分析
2. 綠盟科技WAF解讀OWASP TOP10安全威脅
3. 綠盟科技獲2010中國(guó)IPS/IDS市場(chǎng)占有率領(lǐng)導(dǎo)者獎(jiǎng)
4. 微軟ASP.NET爆高危漏洞 安恒信息明御WAF為您保駕護(hù)航
5. IPS(入侵防護(hù)系統(tǒng))與WAF(Web應(yīng)用防護(hù)系統(tǒng))的區(qū)別