WAF鑄就銀行Web應(yīng)用“安全長(zhǎng)城”

隨著商業(yè)銀行將越來(lái)越多的業(yè)務(wù)移至網(wǎng)絡(luò)中，以網(wǎng)上銀行為代表的在線業(yè)務(wù)形態(tài)在國(guó)內(nèi)得到廣泛運(yùn)用。但銀行系統(tǒng)網(wǎng)絡(luò)化后，網(wǎng)絡(luò)安全問(wèn)題給銀行帶來(lái)了巨大的挑戰(zhàn)，越來(lái)越多的銀行開(kāi)始采用Web應(yīng)用防火墻（WAF）來(lái)保護(hù)Web應(yīng)用系統(tǒng)的安全。

廣州某商業(yè)銀行的網(wǎng)上業(yè)務(wù)系統(tǒng)共包括：Web網(wǎng)站服務(wù)器群、企業(yè)網(wǎng)銀Web群和個(gè)人網(wǎng)銀Web群，IT系統(tǒng)的數(shù)據(jù)集中程度高，因此，對(duì)系統(tǒng)的可靠性、可用性、應(yīng)用系統(tǒng)連續(xù)性有較高要求，因此，銀行信息中心把其系統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全工作提升到了一個(gè)較高的安全防護(hù)級(jí)別。

商業(yè)銀行的Web應(yīng)用系統(tǒng)面臨的互聯(lián)網(wǎng)攻擊技術(shù)花樣繁多，特別是針對(duì)網(wǎng)上銀行系統(tǒng)的攻擊更是防不勝防，譬如：SQL注入、XSS攻擊、溢出攻擊、掛馬攻擊、盜鏈攻擊、Web惡意掃描攻擊、CSRF攻擊、XML DoS攻擊、CC攻擊、銀行卡和身份證信息泄露等，都會(huì)給商業(yè)銀行的業(yè)務(wù)系統(tǒng)帶來(lái)極大的困擾。

該商業(yè)銀行根據(jù)自身安全建設(shè)需求，對(duì)Web應(yīng)用系統(tǒng)的安全性進(jìn)行了充分分析和評(píng)級(jí)。在進(jìn)行網(wǎng)站安全防護(hù)設(shè)備選型時(shí)，該商業(yè)銀行邀請(qǐng)了國(guó)內(nèi)多家Web應(yīng)用防火墻（WAF）安全廠商在真實(shí)環(huán)境中進(jìn)行測(cè)試對(duì)比，啟明星辰公司的天清Web應(yīng)用安全網(wǎng)關(guān)憑借在性能、功能、特性等方面的出色表現(xiàn)最終勝出，該商業(yè)銀行決定采用啟明星辰公司的系列WAF產(chǎn)品作為構(gòu)建業(yè)務(wù)系統(tǒng)安全防護(hù)解決方案的關(guān)鍵組件。該方案的實(shí)施，為商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)安全和業(yè)務(wù)系統(tǒng)安全建設(shè)提供了很好的樣板示范。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]