一、WEB應用面臨的風險:隨著互聯網技術的迅猛發展,許多政府和銀行的關鍵業務活動越來越多地依賴于WEB應用,在向客戶提供通過瀏覽器訪問企業信息功能的同時,企業所面臨的風險在不斷增加。主要表現在兩個層面:一是隨著Web應用程序的增多,這些Web應用程序所帶來的安全漏洞越來越多;二是隨著互聯網技術的發展,被用來進行攻擊的黑客工具越來越多、黑客活動越來越猖獗,組織性和經濟利益驅動非常明顯。
然而與之形成鮮明對比的卻是:現階段的安*方案無一例外的把重點放在網絡安全層面,致使面臨應用層攻擊(如:針對WEB應用的SQL注入攻擊、跨站腳本攻擊等)發生時,傳統的網絡防火墻、IDS/IPS等安全產品對攻擊幾乎不起作用,許多政府和企業門戶成為黑客組織成批傳播木馬的zui有效途徑。
據統計75%的網絡攻擊和互聯網安全侵害源于應用軟件,網頁上的漏洞的根源還是來自程序對網頁程序編制和檢測。未經過安全訓練的程序員缺乏相關的網頁安全知識;應用部門缺乏良好的編程規范和代碼檢測機制等等。解決此類問題必須在WEB應用軟件開發程序上整治,僅僅靠打補丁和安裝防火墻是遠遠不夠的。
網絡信息技術的發展和電子商務的普及,對傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。“網上銀行”為金融企業的發展帶來了的商機,但同時銀行業務網絡與互聯網的連接,使得銀行容易成為非法入侵和惡意攻擊的對象,加上目前網絡秩序較混亂,黑客攻擊事件層出不窮,使開展銀行業務的銀行面臨更多的風險。在開放網絡中流動的大量金融交易數據,不僅涉及巨大的經濟利益,而且包含大量的用戶個人隱私信息,必然吸引不法分子的網絡入侵、網上偵聽、電子欺詐和攻擊行為,對于信用重于一切的銀行來說,這都是極大的風險!
二、安恒解決方案
面對外部的WEB應用風險,應從兩個方面來進行解決,*方面是了解目前現有網上銀行及WEB存在的安全漏洞,可通過安恒的WEB應用弱點掃描器了解已知的WEB應用系統(WEB、網上銀行、其它B/S應用)存在的風險,通過掃描器發現的漏洞進行加固防護。第二方面通過部署明御WEB應用防火墻抵御互聯網上針對WEB應用層的攻擊行為,提高網上銀行的抗風險能力,保障網上銀行的正常運行,為網上銀行客戶提供的保障,詳細部署情況參見下圖。
在提供網上銀行服務的服務器前端直連部署明御WEB應用防火墻(WAF),采用國內*全透明部署的WEB應用防火墻硬件設備,無需改變用戶現有的網絡結構和DNS配置,安裝部署方便簡單。明御WEB應用防火墻可以提供針對WEB應用層攻擊防御和流量監控,*支持HTTPS加密協議的攻擊防御。例如:SQL注入攻擊、跨站腳本攻擊、應用層DDOS攻擊、表單繞過、緩沖區溢出、惡意報文攻擊、網頁盜鏈、釣魚攻擊、Cookie注入等攻擊防御,并通過強大的緩存技術和負載均衡技術提高及網上銀行的訪問速度。
系統部署圖如下: