銀行安全整體應用解決方案

2010年07月15日 10:59$artinfo.Reprint點擊量：1118

一、WEB應用面臨的風險：隨著互聯網技術的迅猛發展，許多政府和銀行的關鍵業務活動越來越多地依賴于WEB應用，在向客戶提供通過瀏覽器訪問企業信息功能的同時，企業所面臨的風險在不斷增加。主要表現在兩個層面：一是隨著Web應用程序的增多，這些Web應用程序所帶來的安全漏洞越來越多;二是隨著互聯網技術的發展，被用來進行攻擊的黑客工具越來越多、黑客活動越來越猖獗,組織性和經濟利益驅動非常明顯。

　　然而與之形成鮮明對比的卻是：現階段的安*方案無一例外的把重點放在網絡安全層面，致使面臨應用層攻擊（如：針對WEB應用的SQL注入攻擊、跨站腳本攻擊等）發生時，傳統的網絡防火墻、IDS/IPS等安全產品對攻擊幾乎不起作用，許多政府和企業門戶成為黑客組織成批傳播木馬的zui有效途徑。

　　據統計75%的網絡攻擊和互聯網安全侵害源于應用軟件，網頁上的漏洞的根源還是來自程序對網頁程序編制和檢測。未經過安全訓練的程序員缺乏相關的網頁安全知識;應用部門缺乏良好的編程規范和代碼檢測機制等等。解決此類問題必須在WEB應用軟件開發程序上整治，僅僅靠打補丁和安裝防火墻是遠遠不夠的。

　　網絡信息技術的發展和電子商務的普及，對傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。“網上銀行”為金融企業的發展帶來了的商機，但同時銀行業務網絡與互聯網的連接，使得銀行容易成為非法入侵和惡意攻擊的對象，加上目前網絡秩序較混亂，黑客攻擊事件層出不窮，使開展銀行業務的銀行面臨更多的風險。在開放網絡中流動的大量金融交易數據，不僅涉及巨大的經濟利益，而且包含大量的用戶個人隱私信息，必然吸引不法分子的網絡入侵、網上偵聽、電子欺詐和攻擊行為，對于信用重于一切的銀行來說，這都是極大的風險!

二、安恒解決方案

　　面對外部的WEB應用風險，應從兩個方面來進行解決，*方面是了解目前現有網上銀行及WEB存在的安全漏洞，可通過安恒的WEB應用弱點掃描器了解已知的WEB應用系統（WEB、網上銀行、其它B/S應用）存在的風險，通過掃描器發現的漏洞進行加固防護。第二方面通過部署明御WEB應用防火墻抵御互聯網上針對WEB應用層的攻擊行為，提高網上銀行的抗風險能力，保障網上銀行的正常運行，為網上銀行客戶提供的保障，詳細部署情況參見下圖。

　　在提供網上銀行服務的服務器前端直連部署明御WEB應用防火墻（WAF），采用國內*全透明部署的WEB應用防火墻硬件設備，無需改變用戶現有的網絡結構和DNS配置，安裝部署方便簡單。明御WEB應用防火墻可以提供針對WEB應用層攻擊防御和流量監控，*支持HTTPS加密協議的攻擊防御。例如：SQL注入攻擊、跨站腳本攻擊、應用層DDOS攻擊、表單繞過、緩沖區溢出、惡意報文攻擊、網頁盜鏈、釣魚攻擊、Cookie注入等攻擊防御，并通過強大的緩存技術和負載均衡技術提高及網上銀行的訪問速度。

　　系統部署圖如下：

上一篇：家庭監控系統方案

下一篇：無線遠程監控解決方案

版權與免責聲明： 凡本網注明“來源：智慧城市網”的所有作品，均為浙江興旺寶明通網絡有限公司-智慧城市網合法擁有版權或有權使用的作品，未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的，應在授權范圍內使用，并注明“來源：智慧城市網cchxqp518.com”。違反上述聲明者，本網將追究其相關法律責任。

本網轉載并注明自其它來源（非智慧城市網cchxqp518.com）的作品，目的在于傳遞更多信息，并不代表本網贊同其觀點或和對其真實性負責，不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時，必須保留本網注明的作品第一來源，并自負版權等法律責任。