加载中 ...
首页 > 解决方案 > 行业软件 正文

捷普网银服务器安全防护解决方案

2019-03-25 09:50:16 来源:沈阳软件公司 作者:沈阳软件开发

金融证券保险软件

面临挑战

网上银行现在已成为商业银行营业创新、渠道拓展以及竞争力提升的主要手段,网银营业因其较低的谋划成本,利便快捷的生意业务途径,已对传统柜面营业网点形成了显着的替换效应。与此同时,网上银行面临的宁静威胁形势依然比力严肃,其中比力常见的宁静威胁主要是来自互联网的扫描探测、拒绝服务攻击、网络钓鱼攻击、网页窜改、URL挟制、蠕虫病毒等恶意代码的侵袭等,而且宁静威胁越来越集中于应用层,如SQL注入、跨站剧本(XSS)攻击等。严重的攻击威胁可能会对网上银行营业带来以下一些影响:

1.网银营业中止。由于黑客对网银系统提倡拒绝服务攻击,尤其是比力隐藏的诸如TCP半毗连攻击等,大量消耗WEB服务器资源,导致用户无法会见网站及网银系统。

2.账号、密码以及资金被盗。入侵者可能通过恶意SQL下令的执行,获取数据读取和修改的权限。

3.XSS攻击则将目的指向了Web营业系统所提供服务的客户端以及系统治理员,从而获得治理员权限,控制网银网站,或窃取网银用户账号密码等信息。

4.网站页面被窜改。网银营业赖以运转的网络装备、操作系统、应用软件等都市不行制止的泛起一些宁静毛病,攻击者可能使用这些宁静毛病对网银系统提倡攻击,窜改网站页面,对商业银行将带来不良的社会影响。

解决方案

到底该怎样对网上银行的攻击举行深条理宁静防御?捷普基于多年来银行宁静建设履历以及对网银营业的深刻明白,接纳捷普服务器宁静防护网关,针对商业银行网上银行宁静提出了深条理防御方案,对来自互联网的会见数据举行深条理检测与防护。捷普捷普服务器宁静防护网关接纳先进的多核处置惩罚器硬件手艺,集成web攻击防御、病毒过滤、身份判别管控和服务器宁静监控等功效,通过新一代并行处置惩罚手艺,设置检测与阻断计谋对流经的网银会见流量举行剖析过滤,对异常及可疑流量举行努力阻断,从而提高网银系统的整体宁静性。

该方案在网上银行互联网入口处部署专用的高性能服务器宁静防护网关,接纳串接的方式部署于网上银行互联网接入干路中,同互联网防火墙协同,SDP服务器宁静防护网关主要卖力对4-7层的攻击与威胁行为举行深度检测与防护,保障网银用户正当的应用会见请求,阻断非法的会见请求或恶意攻击行为。

方案优势

捷普网上银行宁静深条理防护方案具有如下一些特点及优势:

1.天真部署

捷普服务器宁静防护网关支持混淆部署模式,即可以接纳在线串接部署模式,也可以接纳旁路部署模式,充实施展一机多用的效能,用户可凭据现实需要将该服务器宁静防护网关产物旁路部署于要害网络区域中交流机镜像端口,也可以部署于网络内部焦点服务器前端,掩护响应的网络资源。此外,在线串接部署时还支持透明、路由、NAT等模式,客户可凭据现实需要举行细粒度设置。

2.高可用性设计

捷普服务器宁静防护网关产物提供软、硬双BYPASS功效,保障链路在种种情形下的通畅。软件BYPASS是在web防御引擎要害历程泛起异常或需要重新汇海(如软件升级重启系统,软件故障等)的情形下汇海;硬件BYPASS是在入侵防御引擎泛起硬件故障或掉电的情形下汇海,多途径确保链路通讯正常。服务器宁静防护网关还支持光口bypass功效(需另行设置光口bypass交流机产物),可以通过特定的触发状态(断电或死机),使两个网络不通过IPS装备,而直接物理上导通。此外,在链路高可用性设计方面,捷普服务器宁静防护网关产物支持主-主、主-备以及负载平衡部署模式,从链路层面提高用户对网银营业系统会见的高可用性。

3.高性能

服务器宁静防护网关接纳先进的多核处置惩罚器硬件平台+并行处置惩罚手艺+自主知识产权操作系统JOS,内置处置惩罚器动态负载平衡专利手艺。在软件实现方面,服务器宁静防护网关产物在现在多核处置惩罚器硬件平台基础上,将并行处置惩罚手艺乐成融入捷普自主知识产权的宁静操作系统JOS中,集成多项发现专利,形成了先进的多核架构手艺系统。此外,服务器宁静防护网关接纳多引擎并行检测机制,内置五大检测引擎,划分是web宁静检测引擎、病毒恶意代码检测引擎、应用识别检测引擎、身份判别与授权管控引擎、服务器运行监测引擎,并行检测内外部会见数据流量,以提高检测的效率。APP软件

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。