联想网御IPS助地税信息系统金税工程-防火墙解决方案.doc

联想网御 IPS 助地税信息系统金税工程 -防火墙解决方案 网络现状及需求分析 某省地方税务局于 1994 年 8 月挂牌成立，是负责全省地方税收征收管理服务工作的行政执法单位，目前负责管理营业税、企业所得税、个人所得税、资源税等 10 个地方税种和文化事业建设费、教育附加费的征收工作，还承担着全省社保费的征缴任务。 该税务局依照金税三期要求，已完成全省骨干广域网（包括省、地市州、区县、税务所 4 级网络）的建设，并于 2007 年 11 月实现了全省数据大集中，使地税系统信息化建设向数字化迈进。但信息化发展的同时也带来了不少安全问题： 1.总局在全国统一部署了防病毒软件并对各省检测到的病毒数进行统计和排名，某省每次排名都比较高； 2.门户网站和网上报税系统没有进行应用层防护，时常遭受 SQL 注入、 XSS跨站脚本等面向应用层的攻击。 3.上网速度慢，内网 P2P、 IM 等软件滥用现象严重； 设备部署 为了 加强网络信息系统的安全建设，保障业务系统的稳定运行，在省局的互联网出口和连接总局出口处各部署一台联想网御入侵防护系统 Power V-4500IPS，对上联总局和进出互联网的数据进行防护。 IPS 设备部署效果图 实施效果 1.阻止病毒传播 部署在上联总局出口处的 IPS 成功阻止了网络病毒、蠕虫病毒的传播，使得某省地税系统在总局的病毒检测统计中首次降到了最后一名，有效阻止了蠕虫病毒向全国范围的传播。 2.阻止 DoS/DDoS 攻击 联想网御 IPS 提供独特的 DoS/DDoS 检测及预防机制，可以辨别合法数据包以及 DoS/DDoS 攻击数据包。同时，可设定单位时间内访问特定服务的次数，以阻断未知类型的 DoS/DDoS 攻击，并且对针对应用服务器的 CC 攻击实现了有效的阻止。因此，当用户在遭受 DoS/DDoS 攻击之时，联想网御 IPS 仍然能够保证合法用户顺利享用网络服务。 3.对 Web 网站进行安全防护 互联网出口部署联想网御 IPS 之后，检测到多次针对 Web 服务器的 SQL 注入和 XSS 跨站脚本攻击，并成 功阻止。 SQL 注入和 XSS 跨站脚本攻击的危害非常大，普遍存在且隐蔽性强，同时，网站代码会不断更新，即使清除了现有漏洞，此类问题仍会反复出现。部署了联想网御 IPS 后，可在网关处拦截攻击，不用逐台服务器，逐个程序去查找