当前的网络正在面临着Web滥用、病毒泛滥和黑客攻击等安全问题,尽管大多数网站都安装了防火墙,但是攻击者知道正面攻破防火墙十分困难,于是从简单的端口扫描攻击转向通过应用层协议进入网站内部。
几乎所有的网站防火墙都会打开Web端口,攻击者想方设法将病毒隐藏在下载软件或网页的恶意代码中,使不知情的用户执行了下载文件或恶意代码之后就会感染病毒。有的恶意代码还弹出欺骗性的提示信息引诱用户执行,这种方式非常隐蔽,并且能绕过防火墙过滤以及防毒机制的扫描。尽管网站能够防止病毒通过SMTP传播,但很多用户利用基于Web的邮件服务(如hotmail、Yahoo)发送或接收文件,避开SMTP邮件扫描系统。
目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换web网站主页,到取管理员密码,破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别。
而随着政府信息化的不断深入,政府网站安全也得到了前所未有的重视,成为政府关注的焦点之一。
该网站于2006年1月2日到2006年7月12日之间持续遭受黑客攻击,数据库服务器在7月份由于黑客攻击问题而崩溃。本次攻击黑客利用了昆山市建设开发网站程序的SQL注入漏洞以及权限管理过于松散而进行。
应用方案图: 
方案分析:
由于其本身是数据库服务器和Web服务器分离,Web服务器处于防火墙的DMZ区,只开放80端口和一个远程管理端口,而其开放远程端口的服务器并没有被攻破,说明黑客是通过80端口即应用层进行攻击,从安全角度来说,把AppRock应用防火墙部署在DMZ区,即Web服务器前面就可以。更具应用防火墙的特性,把为部署应用防火墙时Web服务器的地址全部设置在AppRock WAN口上,把Web服务器设置为另一个网段地址。这时,任何访问网站的流量都会先由应用防火墙检测,正常访问流量才会通过。