Securing Government Web Applications: A Case Study of Israel Ministry of Finance e-Government Initiative

技术

应用基础设施与中间件 - 事件驱动型应用
传感器 - 液位传感器

适用行业

城市与自治市
电信

适用功能

维护

用例

施工管理
篡改检测

服务

网络安全服务
培训

挑战

以色列财政部电子政务计划（也称为 Tehila 项目）面临着保护敏感应用程序和数据免受网络恐怖攻击，同时确保访问者 24/7 全天候访问的挑战。该项目负责为所有政府部委和机构提供安全的互联网服务。主要动机是防止对敏感应用程序和数据的网络恐怖攻击。 Tehila 托管并保护数十个政府 Web 应用程序，需要构建一个安全平台以使这些应用程序和数据出现在互联网上。在 Tehila 之前，这些网站由私人 ISP 托管，安全级别非常低，有些网站遭到破坏。该解决方案需要易于部署，不会给员工带来过多的维护负担，并提供报告以了解其应用程序中发生的情况。

关于客户

本案例研究的客户是以色列财政部电子政务计划，也称为 Tehila 项目。财政部是以色列政府的主要经济部门，负责规划和实施政府总体经济政策。 20 世纪 90 年代初，以色列政府制定了电子政务计划，利用信息技术改善向公民、私营企业和其他政府机构提供的公共服务。该计划的一项章程是将每个政府部门连接到互联网，以改善信息和服务的提供。作为这一努力的一部分，该部于 1997 年成立了政府互联网委员会，负责制定建设互联网站点的工作规定，并将信息技术纳入政府机关。

解决方案

Imperva 的 SecureSphere 动态分析防火墙被选为解决 Tehila 项目面临的挑战的解决方案。 2005 年 3 月，Tehila 开始了为期四个月的试点计划，旨在保护多个敏感的 Web 应用程序。该项目的关键要求是低管理开销、支持多个不同站点的性能以及技术人员和管理人员的可见性。 SecureSphere 目前正在保护多个敏感 Web 应用程序。 Tehila 员工每天都遇到过应用程序级攻击，包括 SQL 注入、跨站点脚本、缓冲区溢出等。有些攻击极其复杂。最重要的是，团队有能力更好地了解每个受保护的应用程序及其威胁级别。他们可以轻松分析攻击并不断提高其提供的安全级别。

运营影响

The implementation of SecureSphere has allowed the Tehila project to significantly improve the security of the government web applications it hosts. The solution has been able to protect against a variety of sophisticated attacks, including SQL injections, cross-site scripting, and buffer overflows. The team now has the ability to better understand each protected application and its level of threat, allowing them to constantly improve the level of security they provide. The solution has also met the key requirements of the project, including low administrative overhead, performance to support multiple different sites, and visibility for technologists and managers.

数量效益

SecureSphere is currently protecting several sensitive web applications.
The Tehila staff has already seen daily application-level attacks including SQL injections, cross-site scripting, buffer overflows and more.
The team has the ability to better understand each protected application and its level of threat.