EN

東莞統(tǒng)計局完善電子政府系統(tǒng)提升工作效率

發(fā)布時間:2020-07-13
瀏覽量: 12153

項目背景

東莞市統(tǒng)計局主要是貫徹執(zhí)行國家、省和市有關(guān)統(tǒng)計工作的方針政策、方法制度和法律法規(guī),擬訂和實施統(tǒng)計工作規(guī)定、規(guī)劃和統(tǒng)計調(diào)查計劃;承擔組織和協(xié)調(diào)全市統(tǒng)計工作,監(jiān)督檢查統(tǒng)計法律、法規(guī)在東莞市的實施;組織領(lǐng)導和監(jiān)督檢查全市各鎮(zhèn)街、各部門的統(tǒng)計和國民經(jīng)濟核算工作,指導全市統(tǒng)計工作。


需求分析


網(wǎng)站是網(wǎng)絡(luò)中被訪問最多的一種服務(wù),也是最容易遭受攻擊的。網(wǎng)站直接代表著政府單位的形象,一旦頁面被篡改,將導致政府形象和無形資產(chǎn)的巨大損失,這種攻擊方式和攻擊后果屢見不鮮。


攻擊者利用Web應(yīng)用程序漏洞將正常的網(wǎng)頁替換為攻擊者提供的網(wǎng)頁/文字/圖片等內(nèi)容。一般來說網(wǎng)頁的篡改對計算機系統(tǒng)本身不會產(chǎn)生直接的影響,但對于電子政務(wù)網(wǎng)站,需要與用戶通過網(wǎng)站進行溝通的應(yīng)用而言,就意味著電子政務(wù)服務(wù)將被迫停止服務(wù),對政府形象及信譽會造成嚴重的損害。


同時攻擊者還可能通過Web攻擊、系統(tǒng)漏洞攻擊等攻擊手段操作后臺數(shù)據(jù)庫,導致數(shù)據(jù)庫中儲存的用戶資料、身份證信息、賬戶信息、信用卡信息、聯(lián)系方式等敏感信息被攻擊者獲取,或者通過DOS/DDoS拒絕服務(wù)攻擊使電子政務(wù)網(wǎng)站無法響應(yīng)正常請求,使得Web服務(wù)器充斥大量要求回復(fù)的信息,嚴重消耗網(wǎng)絡(luò)系統(tǒng)資源,導致網(wǎng)站無法響應(yīng)正常的服務(wù)請求。


東莞市統(tǒng)計局對公網(wǎng)站系統(tǒng)的安全措施還僅限于傳統(tǒng)的防火墻對病毒的防護,安全措施主要集中在網(wǎng)絡(luò)層上。而針對Web的攻擊往往隱藏在大量的正常訪問業(yè)務(wù)行為中,導致傳統(tǒng)防火墻、入侵防御系統(tǒng)無法發(fā)現(xiàn)和阻止這些攻擊。而統(tǒng)計網(wǎng)站的日常訪問量非常大,數(shù)據(jù)也十分敏感,通過部署硬件網(wǎng)絡(luò)安全設(shè)備以保證東莞統(tǒng)計調(diào)查信息網(wǎng)的網(wǎng)頁數(shù)據(jù)不被篡改丟失顯得尤為重要。


解決方案


通過與客戶的多次詳細交流,充分了解客戶真實的網(wǎng)絡(luò)環(huán)境和需求情況,根據(jù)客戶對網(wǎng)站防護的具體需求,任子行人員結(jié)合客戶的實際情況制定了具體詳盡的解決方案,在綜合對比其他友商的解決方案后,客戶最終對任子行提供的方案更為認可,并確認通過購買任子行WAF-2100設(shè)備。


在不對其原有網(wǎng)絡(luò)部署做更改的情況下透明部署于web應(yīng)用服務(wù)器前端,WAF-2100的防護對象為Web、WebMail等應(yīng)用服務(wù)器,可針對安全事件發(fā)生時序進行安全建模,分別針對安全漏洞、攻擊手段及最終攻擊結(jié)果進行掃描、防護及診斷,同時實現(xiàn)OWASP Top 10 強力防御、WEB漏洞掃描、HTTPS卸載、基于應(yīng)用和網(wǎng)絡(luò)的DOS/DDoS防護、數(shù)據(jù)泄漏防護、應(yīng)用加速、HTTPS 加速的綜合Web應(yīng)用安全解決方案。


產(chǎn)品部署/網(wǎng)絡(luò)拓撲圖

效果/反饋


任子行Web應(yīng)用防火墻設(shè)備通過透明檢測和純粹透明代理,實現(xiàn)了完全透明無縫接入,從攻擊源頭上防護東莞市統(tǒng)計局的各類網(wǎng)絡(luò)/應(yīng)用層安全威脅,幫助客戶解決攻擊被繞過后產(chǎn)生的網(wǎng)頁篡改、敏感信息泄露的問題,實現(xiàn)防攻擊、防篡改、防泄密的效果,有效的彌補了傳統(tǒng)安全解決方案在Web業(yè)務(wù)安全防護能力的不足,全方位保障東莞市統(tǒng)計調(diào)查信息網(wǎng)站的運行安全。


開始試用任子行產(chǎn)品
申請試用

20年公安服務(wù)經(jīng)驗

7*24小時應(yīng)急響應(yīng)中心

自主知識產(chǎn)權(quán)的產(chǎn)品裝備

專家級安全服務(wù)團隊

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國家科學技術(shù)二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博