中国云计算服务网
云资讯 产业资讯
产品资讯 服务资讯
评测资讯
云设备 云服务器
云终端 云存储设备
云安全 负载均衡
云服务 云主机
云存储 云会议
云开发 云笔记
行业云 金融云 渲染云
政府云 教育云 媒体云
医疗云 工业云 电商云
当前位置:首页 - 行业云应用 - 金融云

中兴网安——金融行业解决方案

来源:中兴网安 时间: 2014-09-19 阅读次数:2454 

    一、方案背景

    随着互联网的发展,电子商务的广泛应用,金融业务信息化已经成为社会经济发展的基本需求。与此同时,基于WEB的网上银行、手机银行等电子银行业务应运而生,众多银行通过互联网向公众提供各种金融服务的电子银行系统,使客户可以不受时空限制,足不出户便可以通过网络进行申请、查询、管理、转账等银行业务,体验网上经济新生活。

    WEB应用网上银行作为电子商务的基础应用随着互联网的普及而迅速发展,据相关报告显示2008年底个人网银用户覆盖数达6474.5万,随着网上银行业务的发展,各类网上银行事故越来越多,网上银行的安全问题日益突出,各类WEB攻击(如:SQL注入攻击、钓鱼攻击等)及盗号木马日益猖獗,网上银行交易过程中涉及的大量金融交易数据、用户个人隐私信息已经成为攻击者的首选目标。如何加强网上银行系统的安全防护能力,防止不法分子窃取银行客户的账号密码,减少网银业务的风险,是银行迫切需要解决的问题。

    二、需求分析

    基于WEB应用的业务系统作为金融信息化的重要组成部分,是展示金融企业形象和产品,并提供服务的重要平台,金融贸易一直是全球关注的焦点,关系到国家利益和个人利益,快速、稳定和安全是金融行业客户最看重的。所以对于金融行业从业者来说面临着以下棘手的问题:

    1、客户群分布广泛,不同接入,不同的群体,要求网站能够稳定的面对多重用户群,包括不同的接入运营商,以及全国区域

    2、行业的特殊性要求极高的网站信息安全保障能力,包含网络环境和内容两个层面,具备与否将直接影响用户的电子交易信心

    3、金融企业网站访问速度直接影响网民体验和交易意愿,成为重要竞争指标之一

    4、金融企业网站展示与查询、交易并重,动静态内容混杂

    三、解决方案

    中兴网安公司一直致力于Web安全威胁的研究,并研发出了中兴网安星御产品——Web应用防御系统(简称WAF)。对OWASP(Open Web Application Security Project)十种最严重的Web安全威胁,WAF以针对性的安全技术进行了防范。

    对于WEB服务器存在的安全风险,中兴网安Web应用防火墙提供了可行性安全保护方案:

    1、 提高Web服务器稳定性

    WAF具备智能的、可识别应用的负载均衡引擎,实现多台Web服务器的流量分发及内容路由。负载均衡功能提高了资源的利用、应用稳定及服务器响应时间;

    2、 数据泄漏侦测

    通过对Web服务器的侦测,与WAF提供的漏洞扫描系统进行匹配,匹配成功则发现漏洞,提出合理的预防方案;

    3、 智能自学习

    通过代理HTTP流量,自动学习web服务器的url访问记录,http访问方法,攻击记录和页面参数输入规则等信息,生成流量日志和攻击日志。自学习一段时间后,WAF可以根据自学习结果生成推荐配置,将配置加载到服务器策略就可以保护Web服务器安全;

    4、 边界安全防护

    WEB服务区边界,利用WAF的检测引擎进行协议分析、模式识别、URL过滤技术、统计阀值和流量异常监视等综合技术手段来判断入侵行为,可以准确地发现并阻断各种网络恶意攻击,从而实现防SQL注入、防跨站攻击等等安全防护;

    5、 拒绝攻击防护

    应用了自主研发的抗拒绝服务攻击算法,基于动态防护机制,可有效识别用户行为模式,对HTTP Flood攻击、DDos攻击等进行实时检测、防护,保护实际业务访问的正常工作;

    6、 网页防篡改侦察

    通过镜像技术,将网站进行备份。当遇到网页篡改时,利用镜像还原技术,通过手动或者自动进行还原,保证了网站的公信力;

    7、 Web应用加速

    通过一个单独的SSL和XML加密处理器,Web应用流量可被更进一步的加速,该处理器能提升吞吐量处理能
力,减少Web服务器的处理需求;
8、 安全日志系统

    安全检测和安全监控都能形成相应的日志系统,以供用户随时查询,而且可根据查询结果来完善系统的安全防范;
根据用户需求,WAF部署可分为3种:
 

 

    四、方案特点

    1、动态建模和自动策略

    中兴网安星御产品的一个创新是基于应用层交互内容的安全检测。在这个层次建立了非常深入复杂的策略。即,对访问的URL、动态页面传递参数、Cookie传递的参数等进行监测,对比正常的访问行为基线;如明显偏离正常行为模式则可产生告警和即时阻断。策略的产生主要由设备的自学习功能完成,无需人工干预,而且还可以根据Web应用的变化进行自适应调整。同时,管理人员还可以进行微调,以得到最优的“充分必要”的策略。

    2、多层次的防护及关联

    中兴网安星御产品不仅提供了创新的安全技术手段,如自动建模,防蠕虫扩散、高层协议检测;同时也整合了各种成熟的技术,如:网络防火墙、入侵检测和防护。特别需要指出的是中兴网安Web应用安全防御网关的入侵检测技术是专门针对Web服务的。

    中兴网安星御产品整合多种安全手段的目的不仅提供了多层次的安全防护,而且通过各个防护层次间内在的关联,可以极大的提高攻击识别的准确性,降低误报率。这对于时时处于广泛攻击环境下的WEB服务系统是至关重要的。

    3、前后台关联。

    当今,Web服务系统发展的趋势是,除了提供静态信息的提供外,还提供与多种应用和服务的交互接口。网页交互和动态页面技术越来越多的扮演了核心的角色。同时由于动态页面技术的灵活性,它也成为了Web攻击的热点,包括通过动态页面与后台数据库的连接关系,获取和篡改应用系统的核心信息,如账号密码、用户信息、交易信息等。中兴网安星御产品为Web网站和基于Web的应用提供全面安全防护,包括前台Web服务器和后台数据库;而且可以进行实时的前后台关联。因此中兴网安星御产品可以帮助发现攻击的真正发起源,可以防护通过后门对数据库发起的攻击,提高攻击发现的能力,以及精确的从大量访问流量中阻断攻击流量。

更多

我要评论

评论:
 

更多 相关厂商

Microsoft 【企业简介】       微软(Microsoft)公司是世界PC机软件开发的先导,由比尔·盖茨
Zoho Corp     卓豪(北京)技术有限公司(原AdventNet Inc)1996年成立于美国新泽西。目前在全球拥有5000
Dell 【企业简介】       戴尔公司(Dell Computer),1984年成立,是一家总部位于美国德克萨斯州