安恒信息教育考试网WEB防护解决方案

一、客户面临的安全挑战

XXX教育考试网作为XXX省普通高考招生,成人高考招生,自考报名等多种考试的报名查询平台,其在招生过程中发挥着重要的作用。相关的招考政策,招生计划,报考简章等等内容通过考试网平台对外发布和公布,各个考生可以通过网站轻松了解政策动向,了解专业情况等与考生密切相关的信息。另外,网站还提供普通高校招生网上查询系统,自考查询系统,成人高考报名查询系统等,大大便捷了考生就相关考试的报名工作,报名情况查询,录取结果情况查询。

由于相关招生报名,相关查询工作存在有时间性的问题,所以教育考试网在一定时间内承受有巨大的访问量,如普通高考填报志愿期间,录取结束查询结果期间,成人高报报名期间,如此相关维护责任部门承受有非常大的压力。

然而鉴于目前的网络安全形势,XXX教育考试网在高考等关键时间段屡次受到不明黑客攻击,试图终端教育考试网的对外服务。另外,目前WEB程序的漏洞越来越多,类似SQL注入漏洞,跨站攻击漏洞已经屡见不鲜,而且黑客通过相应的攻击工具可以轻松实现渗透,其可以直接实现篡改页面内容,甚至进入数据库修改内容等等。由于教育考试网本身稳定运行的作用和意义都非常巨大,所以教育考试网承受比较大的安全威胁的压力,而且相应解决刻不容缓。

二、安恒解决方案

采用安恒WEB应用深度防御审计系统,建立起教育考试网的坚固防御线。

由于防火墙、IDS本身的定位及工作机制的先天因素,所以传统的这类设备对应应用层的攻击防范上面无能为力,针对WEB网站根本起不到保护作用。

安恒WEB应用深度防御审计系统,能够有效防范SQL注入攻击、跨站攻击(XSS攻击,俗称钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、应用层DDOS攻击等等,弥补传统安全设备对这块防护的先天不足。

安恒专业安全团队,运用自身的强大技术,首先检查教育考试网的存在的现有的安全隐患,快速解决能够马上解决的安全问题。同时,安恒公司就教育考试网在诸如普通高考阶段的特殊时期,提供应急响应服务,网站一旦发生问题或者异常第一时间作出反应及处理,保证不影响网站正常对外服务。

通过安恒WEB应用深度防御审计系统,有效的识别和阻断相关攻击,更是过滤掉了很多尝试性的远程渗透,黑客很难获取作为攻击的基础信息。审计系统本身有强大的日志审计功能,针对异常攻击可以实现分析,针对特别情况可以进行有效追溯,摆脱以往遭受攻击的被动局面。

三、项目总结

安恒技术部及安全服务部,在高考到来之前,就和教育考试网相关维护人员一起讨论如何保障网站的稳定运行,共同分析高考阶段可能会出现的问题,分析不同阶段明确不同的工作重点及各自的分工。安全服务团段凭借自身的经验及掌握的技术,首先给教育考试网各个网站进行的安全检查,作了相应的安全风险评估,针对相关问题提出了加固意见,并且完成加固。针对教育考试网受到的攻击,安全服务队伍通过分析,及结合WEB应用深度防御审计系统,实现了有效的防范过滤。通过安全服务队伍的良好服务,保障了教育考试网在高考期间的稳定运行。

值得一提的是,之后教育考试院专门为安恒赠送了锦旗,送与“网络卫士”的称号,一方面是我们工作的肯定,另外一方面更是鼓励我们不断的提升,为自己的客户提供更好的服务。