永州信息港

当前位置:

安恒信息发力金融行业推出网银WEB运用安

2019/04/25 来源:永州信息港

导读

以上银行为代表的WEB运用面临严峻的安全形势随着互联的发展,电子商务的广泛运用,上购物成为人们的基本需求。与此同时,上银行、银行等电子银

以上银行为代表的WEB运用面临严峻的安全形势

随着互联的发展,电子商务的广泛运用,上购物成为人们的基本需求。与此同时,上银行、银行等电子银行应运而生,众多银行通过互联向公众提供各种金融服务的电子银行系统,使客户可以不受时空限制,足不出户便可以通过络进行申请、查询、管理、转账等银行业务,体验上经济新生活。

银行业务络与互联的连接,使得上银行容易成为非法入侵和歹意攻击的对象,加上目前络秩序较混乱,黑客攻击事件层见叠出,使展开上银行业务的银行面临更多的风险。在开放络中活动的大量金融交易数据,不仅触及巨大的经济利益,而且包含大量的用户个人隐私信息,必然吸引不法分子的络入侵、上侦听、电子敲诈和攻击行为,对于信誉重于一切的银行来说,这都是极大的风险!

来自监管层的合规需求

近年来,国家各部门不断推出了各种监管要求,对银行的信息科技领域,尤其是电子银行,提出了明确的要求。其中与之相干的法律、法规与行业监管指引有:

2010年,中国人民银行发布了《上银行系统信息安全通用规范(试行)》。

2009年,银监会发布《商业银行信息科技风险管理指引》;

2007年,全国信息安全标准化技术委员会发布了《上银行系统信息安全保障评估准则》;

2006年,银监会发布《电子银行业务管理办法》,《电子银行安全评估指引》 、《银行业金融机构信息系统风险管理指引》和《银行业金融机构内部审计指引》;

解决方案

面对外部的WEB应用风险,应从两个方面来进行解决,方面是了解目前现有上银行及WEB站存在的安全漏洞,可通过安恒的WEB应用弱点扫描器了解已知的WEB运用系统(WEB站、上银行、其它B/S运用)存在的风险,通过扫描器发现的漏洞进行加固防护。第二方面通过部署明御WEB运用防火墙抵抗互联上针对WEB运用层的攻击行为,提高上银行的抗风险能力,保障上银行的正常运行,为上银行客户提供全方位的保障,详细部署情况参见下图。

在提供上银行服务的服务器前端直连部署明御WEB应用防火墙(WAF),采取国内首创全透明部署的WEB运用防火墙硬件设备,无需改变用户现有的络结构和DNS配置,安装部署方便简单。明御WEB运用防火墙可以提供针对WEB应用层攻击防御和流量监控,完全支持HTTPS加密协议的攻击防御。例如:SQL注入攻击、跨站脚本攻击、运用层DDOS攻击、表单绕过、缓冲区溢出、歹意报文攻击、页盗链、钓鱼攻击、Cookie注入等攻击防御,并通过强大的缓存技术和负载均衡技术提高站及上银行的访问速度。

系统部署图以下:

卵巢早衰的危害是什么
女性尿频的症状
白带粘稠有异味怎么办
标签