WAF鑄就銀行Web應用“安全長城”
來源:CNW
者:啟明星辰 張元立
摘要: 啟明星辰WAF產品對于SQL注入、XSS攻擊等多種深層攻擊行為都有很好的防御能力。在部署WAF產品后,銀行Web應用系統的安全性得到了大幅的提升。
Abstract:
Key words :
隨著商業銀行將越來越多的業務移至網絡中,以網上銀行為代表的在線業務形態在國內得到廣泛運用。但銀行系統網絡化后,網絡安全問題給銀行帶來了巨大的挑戰,越來越多的銀行開始采用Web應用防火墻(WAF)來保護Web應用系統的安全。
廣州某商業銀行的網上業務系統共包括:Web網站服務器群、企業網銀Web群和個人網銀Web群,IT系統的數據集中程度高,因此,對系統的可靠性、可用性、應用系統連續性有較高要求,因此,銀行信息中心把其系統的網絡安全、數據安全工作提升到了一個較高的安全防護級別。
商業銀行的Web應用系統面臨的互聯網攻擊技術花樣繁多,特別是針對網上銀行系統的攻擊更是防不勝防,譬如:SQL注入、XSS攻擊、溢出攻擊、掛馬攻擊、盜鏈攻擊、Web惡意掃描攻擊、CSRF攻擊、XML DoS攻擊、CC攻擊、銀行卡和身份證信息泄露等,都會給商業銀行的業務系統帶來極大的困擾。
該商業銀行根據自身安全建設需求,對Web應用系統的安全性進行了充分分析和評級。在進行網站安全防護設備選型時,該商業銀行邀請了國內多家應用防火墻" title="Web應用防火墻" target="_blank">Web應用防火墻(WAF)安全廠商在真實環境中進行測試對比,啟明星辰公司的天清Web應用安全網關憑借在性能、功能、特性等方面的出色表現最終勝出,該商業銀行決定采用啟明星辰公司的系列WAF產品作為構建業務系統安全防護解決方案的關鍵組件。該方案的實施,為商業銀行網絡系統安全和業務系統安全建設提供了很好的樣板示范,其產品部署拓撲結構如下圖所示:
將啟明星辰公司系列WAF產品部署在防火墻之后,服務器群之前,著重分析穿過網絡邊界的Web業務系統訪問行為,并按照系統自帶的站點安全和策略信息,達到控制和防御各種針對Web業務系統的違規和異常行為。
另外,啟明星辰WAF產品的集中管理控制中心,可以管理多臺引擎,便于商業銀行對其下屬分支機構的Web安全設備進行集中管理和策略配置。
啟明星辰WAF產品對于多種深層攻擊行為都有很好的防御能力,在部署WAF產品后,銀行Web應用系統的安全性得到了大幅的提升。
此內容為AET網站原創,未經授權禁止轉載。