网络现状及需求分析
某省地方税务局于1994年8月挂牌成立,是负责全省地方税收征收管理服务工作的行政执法单位,目前负责管理营业税、企业所得税、个人所得税、资源税等10个地方税种和文化事业建设费、教育附加费的征收工作,还承担着全省社保费的征缴任务。
该税务局依照金税三期要求,已完成全省骨干广域网(包括省、地市州、区县、税务所4级网络)的建设,并于2007年11月实现了全省数据大集中,使地税系统信息化建设向数字化迈进。但信息化发展的同时也带来了不少安全问题:
1.总局在全国统一部署了防病毒软件并对各省检测到的病毒数进行统计和排名,某省每次排名都比较高;
2.门户网站和网上报税系统没有进行应用层防护,时常遭受SQL注入、XSS跨站脚本等面向应用层的攻击。
3.上网速度慢,内网P2P、IM等软件滥用现象严重;
设备部署
为了加强网络信息系统的安全建设,保障业务系统的稳定运行,在省局的互联网出口和连接总局出口处各部署一台联想网御入侵防护系统Power V-4500IPS,对上联总局和进出互联网的数据进行防护。
IPS设备部署效果图
实施效果
1.阻止病毒传播
部署在上联总局出口处的IPS成功阻止了网络病毒、蠕虫病毒的传播,使得某省地税系统在总局的病毒检测统计中首次降到了最后一名,有效阻止了蠕虫病毒向全国范围的传播。
2.阻止DoS/DDoS攻击
联想网御IPS提供独特的DoS/DDoS检测及预防机制,可以辨别合法数据包以及DoS/DDoS攻击数据包。同时,可设定单位时间内访问特定服务的次数,以阻断未知类型的DoS/DDoS攻击,并且对针对应用服务器的CC攻击实现了有效的阻止。因此,当用户在遭受DoS/DDoS攻击之时,联想网御IPS仍然能够保证合法用户顺利享用网络服务。
3.对Web网站进行安全防护
互联网出口部署联想网御IPS之后,检测到多次针对Web服务器的SQL注入和XSS跨站脚本攻击,并成功阻止。
SQL注入和XSS跨站脚本攻击的危害非常大,普遍存在且隐蔽性强,同时,网站代码会不断更新,即使清除了现有漏洞,此类问题仍会反复出现。部署了联想网御IPS后,可在网关处拦截攻击,不用逐台服务器,逐个程序去查找漏洞;也无需再担心程序更新造成漏洞反复出现。目前,联想网御IPS的规则库中支持对7种以上SQL注入攻击的防护,并在不断进行更新,可有效防护Web服务器免受此类攻击。
4.对P2P、IM有效管理
针对内网P2P、IM等软件滥用严重的情况,在互联网出口部署的IPS上设置严格的管控策略:
由于每个月的月底到下月初是集中报税的时间,对网络带宽的需求较大,因此在这段时间内设置为完全禁止使用P2P进行下载;而在其他时段则对P2P应用进行限流,以保障正常业务流量。IPS部署后,集中报税时间段的服务器响应时间有了很大的提升。
对IM软件的使用采取分项管控、分段应用、分时执行的策略。只允许某些部门在休息时间进行文字信息交流,而禁止其他所有部门在任何时间进行文件传输或音频、视频聊天。IM软件的详细管控不仅提高了工作效率,也杜绝了通过IM软件泄露机密文件或传播病毒的可能性。
应用和数据安全保障是下阶段安全建设的重点方向,为此联想网御2008年提出了以之为核心的“信息安全2.0”的理念和解决方案,SSL VPN、IPS和安全隔离网闸是保障应用和数据安全的主要产品,其中IPS重点保证关键服务器的安全运行,保证内网用户的上网安全有序,特别适合重要行业用户互联网接入安全防护。