【金融行业】启明星辰系列WAF产品助力商业银行网上安全
发布时间:2012-07-24   作者:

【基本概况】

 

随着商业银行将越来越多的业务搬至网络中,以网上银行为代表的在线业务形态在国内极大地得到广泛运用。网上业务不仅提高了银行自身的业务效率,也为广大客户带来了便捷和多样化的服务,但银行系统网络化后,带来的安全问题,成为了这些银行业务的巨大挑战,因此,对客户的信息和资金提供足够的安全保护是所有提供网上银行业务的国内商业银行面临的共同使命。

 

【需求描述】

 

某商业银行的网上业务系统共包括:Web网站服务器群、企业网银Web群和个人网银Web群组成,IT系统的数据集中程度高,因此,对系统的可靠性、可用性、应用系统连续性有较高要求,因此,商业银行信息中心把对其系统的网络安全、数据安全工作放在一个较高的安全防护级别。
商业银行的Web系统面临着互联网攻击技术花样繁多,特别是针对网站银行系统的攻击更是防不胜防,譬如:SQL注入、XSS攻击、溢出攻击、挂马攻击、盗链攻击、Web恶意扫描攻击、CSRF攻击、XML Dos攻击、CC攻击、银行卡和身份证信息泄露等,都能给商业银行的业务系统带来极大的困扰。

 

【解决方案】

 

某商业银行根据自身安全建设需求,对Web系统的安全性进行了充分分析和评级,最终采用启明星辰公司WAF产品,作为构建商行业务系统的安全防护解决方案的关键组件。该方案的实践,为商业银行网络系统安全和业务系统安全建设提供了很好的样板示范,其产品部署拓扑结构如下图所示:

 

将启明星辰公司WAF产品部署在服务器群之前,防火墙之后,着重分析穿过网络边界的WEB业务系统访问行为,并按照系统自带的站点安全和策略信息,达到控制和防御各种针对WEB业务系统违规和异常行为。

 

另外,启明星辰公司WAF产品的集中管理控制中心,可以管理多台引擎,便于商业银行对其他下属分支机构的WEB安全设备集中管理和策略配置。

 

【实施效果】

 

商业银行选型网站安全防护设备前,寻找到国内多家Web应用防火墙(WAF)安全厂商,经过在某商业银行真实环境测试对比,启明星辰公司天清Web应用安全网关最后在经过性能、功能、特性方面胜出。天清Web应用安全网关对SQL注入、XSS攻击、溢出攻击、挂马攻击、盗链攻击、Web恶意扫描攻击、CSRF攻击、XML Dos攻击、CC攻击、银行卡和身份证信息泄露保护等多种深层攻击行为都有很好的防御能力。

文章来源:
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号