某信息系统不断受到 SQL 注入攻击,应部署(__)进行安全防护,实时阻断攻击行为。
SQL注入属于典型的Web应用层攻击,针对这类攻击需匹配对应层级的安全防护设备。传统防火墙聚焦网络层与传输层的访问控制,仅能基于IP地址、端口、协议做过滤,无法识别HTTP请求中的恶意SQL语句,对应用层攻击防护作用有限。Web防火墙(WAF)是专门面向Web应用的防护工具,可深度解析HTTP/HTTPS请求内容,实时阻断SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等多种Web应用层攻击。入侵检测系统(IDS)以监测与告警为核心,虽能发现攻击迹象,但通常不具备主动阻断攻击的能力。堡垒机则侧重内部运维操作的统一管理与审计,主要用于规范内部人员操作行为,与外部Web应用层攻击防护无直接关联。
本题考察的是Web 应用防护技术(WAF, Web Application Firewall) 的作用。
SQL 注入是一类典型的 Web 应用层攻击,普通的网络层防火墙无法识别和防御此类攻击,需要针对 Web 应用的防护措施。
A选项 防火墙:传统防火墙主要用于网络层和传输层的访问控制(如 IP 地址、端口、协议过滤),无法深入分析 HTTP 请求中的恶意 SQL 语句,因此对 SQL 注入防护能力有限,错误。
B选项 WEB 防火墙:Web 防火墙(WAF)专门用于防护 Web 应用层攻击,如 SQL 注入、XSS、CSRF 等。它能够对 HTTP/HTTPS 请求进行深度检测,并实时阻断攻击行为,完全符合题意,正确。
C选项 入侵检测系统(IDS):IDS 主要用于监测和报警,能发现 SQL 注入攻击的迹象,但一般不具备实时阻断的能力,防护作用有限,错误。
D选项 堡垒机:主要用于统一运维管理和审计,控制内部运维人员的操作行为,与防护外部 SQL 注入攻击无关,错误。
因此,正确答案是 B. WEB 防火墙。