网上银行WEB应用安全解决方案

金融证券保险

以网上银行为代表的WEB应用面临严肃的宁静形势

随着互联网的生长，电子商务的普遍应用，网上购物成为人们的基本需求。与此同时，网上银行、手机银行等电子银行应运而生，众多银行通过互联网向民众提供种种金融服务的电子银行系统，使客户可以不受时空限制，足不出户便可以通过网络举行申请、查询、治理、转账等银行营业，体验网上经济新生涯。

银行营业网络与互联网的毗连，使得网上银行容易成为非法入侵和恶意攻击的工具，加上现在网络秩序较杂乱，黑客攻击事务层出不穷，使开展网上银行营业的银行面临更多的风险。在开放网络中流动的大量金融生意业务数据，不仅涉及庞大的经济利益，而且包罗大量的用户小我私家隐私信息，一定吸引非法分子的网络入侵、网上侦听、电子敲诈和攻击行为，对于信用重于一切的银行来说，这都是极大的风险！

来自羁系层的合规需求

近年来，国家各部门不停推出了种种羁系要求，对银行的信息科技领域，尤其是电子银行，提出了明确的要求。其中与之相关的执法、法例与行业羁系指引有：

2010年，中国人民银行公布了《网上银行系统信息宁静通用规范（试行）》。

2009年，银监会公布《商业银行信息科技风险治理指引》；

2007年，天下信息宁静尺度化手艺委员会公布了《网上银行系统信息宁静保障评估准则》；

2006年，银监会公布《电子银行营业治理措施》，《电子银行宁静评估指引》 、《银行业金融机构信息系统风险治理指引》和《银行业金融机构内部审计指引》；

解决方案

面临外部的WEB应用风险，应从两个方面来举行解决，第一方面是相识现在现有网上银行及WEB网站存在的宁静毛病，可通过安恒的WEB应用弱点扫描器相识已知的WEB应用系统（WEB网站、网上银行、其它B/S应用）存在的风险，通过扫描器发现的毛病举行加固防护。第二方面通过部署明御WEB应用防火墙抵御互联网上针对WEB应用层的攻击行为，提高网上银行的抗风险能力，保障网上银行的正常运行，为网上银行客户提供全方位的保障，详细部署情形参见下图。

在提供网上银行服OA系统

务的服务器前端直连部署明御WEB应用防火墙（WAF），接纳海内首创全透明部署的WEB应用防火墙硬件装备，无需改变用户现有的网络结构和DNS设置，安装部署利便简朴。明御WEB应用防火墙可以提供针对WEB应用层攻击防御和流量监控，完全支持HTTPS加密协议的攻击防御。例如：SQL注入攻击、跨站剧本攻击、应用层DDOS攻击、表单绕过、缓冲区溢出、恶意报文攻击、网页盗链、钓鱼攻击、Cookie注入等攻击防御，并通过强盛的缓存手艺和负载平衡手艺提高网站及网上银行的会见速率。

系统部署图如下：