《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > WAF鑄就銀行Web應(yīng)用“安全長城”
WAF鑄就銀行Web應(yīng)用“安全長城”
來源:CNW
者:啟明星辰 張?jiān)?
摘要: 啟明星辰WAF產(chǎn)品對于SQL注入,、XSS攻擊等多種深層攻擊行為都有很好的防御能力。在部署WAF產(chǎn)品后,,銀行Web應(yīng)用系統(tǒng)的安全性得到了大幅的提升,。
Abstract:
Key words :

隨著商業(yè)銀行將越來越多的業(yè)務(wù)移至網(wǎng)絡(luò)中,以網(wǎng)上銀行為代表的在線業(yè)務(wù)形態(tài)在國內(nèi)得到廣泛運(yùn)用,。但銀行系統(tǒng)網(wǎng)絡(luò)化后,,網(wǎng)絡(luò)安全問題給銀行帶來了巨大的挑戰(zhàn),越來越多的銀行開始采用Web應(yīng)用防火墻(WAF)來保護(hù)Web應(yīng)用系統(tǒng)的安全,。

廣州某商業(yè)銀行的網(wǎng)上業(yè)務(wù)系統(tǒng)共包括:Web網(wǎng)站服務(wù)器群,、企業(yè)網(wǎng)銀Web群和個(gè)人網(wǎng)銀Web群,IT系統(tǒng)的數(shù)據(jù)集中程度高,,因此,,對系統(tǒng)的可靠性、可用性,、應(yīng)用系統(tǒng)連續(xù)性有較高要求,,因此,銀行信息中心把其系統(tǒng)的網(wǎng)絡(luò)安全,、數(shù)據(jù)安全工作提升到了一個(gè)較高的安全防護(hù)級別,。
商業(yè)銀行的Web應(yīng)用系統(tǒng)面臨的互聯(lián)網(wǎng)攻擊技術(shù)花樣繁多,特別是針對網(wǎng)上銀行系統(tǒng)的攻擊更是防不勝防,,譬如:SQL注入,、XSS攻擊、溢出攻擊,、掛馬攻擊,、盜鏈攻擊、Web惡意掃描攻擊,、CSRF攻擊,、XML DoS攻擊、CC攻擊,、銀行卡和身份證信息泄露等,,都會給商業(yè)銀行的業(yè)務(wù)系統(tǒng)帶來極大的困擾。
該商業(yè)銀行根據(jù)自身安全建設(shè)需求,,對Web應(yīng)用系統(tǒng)的安全性進(jìn)行了充分分析和評級,。在進(jìn)行網(wǎng)站安全防護(hù)設(shè)備選型時(shí),該商業(yè)銀行邀請了國內(nèi)多家應(yīng)用防火墻" title="Web應(yīng)用防火墻" target="_blank">Web應(yīng)用防火墻(WAF)安全廠商在真實(shí)環(huán)境中進(jìn)行測試對比,,啟明星辰公司的天清Web應(yīng)用安全網(wǎng)關(guān)憑借在性能,、功能,、特性等方面的出色表現(xiàn)最終勝出,該商業(yè)銀行決定采用啟明星辰公司的系列WAF產(chǎn)品作為構(gòu)建業(yè)務(wù)系統(tǒng)安全防護(hù)解決方案的關(guān)鍵組件,。該方案的實(shí)施,,為商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)安全和業(yè)務(wù)系統(tǒng)安全建設(shè)提供了很好的樣板示范,其產(chǎn)品部署拓?fù)浣Y(jié)構(gòu)如下圖所示:
將啟明星辰公司系列WAF產(chǎn)品部署在防火墻之后,,服務(wù)器群之前,,著重分析穿過網(wǎng)絡(luò)邊界的Web業(yè)務(wù)系統(tǒng)訪問行為,并按照系統(tǒng)自帶的站點(diǎn)安全和策略信息,,達(dá)到控制和防御各種針對Web業(yè)務(wù)系統(tǒng)的違規(guī)和異常行為,。
另外,啟明星辰WAF產(chǎn)品的集中管理控制中心,,可以管理多臺引擎,,便于商業(yè)銀行對其下屬分支機(jī)構(gòu)的Web安全設(shè)備進(jìn)行集中管理和策略配置。
啟明星辰WAF產(chǎn)品對于多種深層攻擊行為都有很好的防御能力,,在部署WAF產(chǎn)品后,,銀行Web應(yīng)用系統(tǒng)的安全性得到了大幅的提升。
 
此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。