随着商业银行将越来越多的业务移至网络中,以网上银行为代表的在线业务形态在国内得到广泛运用。但银行系统网络化后,网络安全问题给银行带来了巨大的挑战,越来越多的银行开始采用Web应用防火墙(WAF)来保护Web应用系统的安全。
广州某商业银行的网上业务系统共包括:Web网站服务器群、企业网银Web群和个人网银Web群,IT系统的数据集中程度高,因此,对系统的可靠性、可用性、应用系统连续性有较高要求,因此,银行信息中心把其系统的网络安全、数据安全工作提升到了一个较高的安全防护级别。
商业银行的Web应用系统面临的互联网攻击技术花样繁多,特别是针对网上银行系统的攻击更是防不胜防,譬如:SQL注入、XSS攻击、溢出攻击、挂马攻击、盗链攻击、Web恶意扫描攻击、CSRF攻击、XML DoS攻击、CC攻击、银行卡和身份证信息泄露等,都会给商业银行的业务系统带来极大的困扰。
该商业银行根据自身安全建设需求,对Web应用系统的安全性进行了充分分析和评级。在进行网站安全防护设备选型时,该商业银行邀请了国内多家Web 应用防火墙(WAF)安全厂商在真实环境中进行测试对比,启明星辰公司的天清Web应用安全网关凭借在性能、功能、特性等方面的出色表现最终胜出,该商业银行决定采用启明星辰公司的系列WAF产品作为构建业务系统安全防护解决方案的关键组件。该方案的实施,为商业银行网络系统安全和业务系统安全建设提供了很好的样板示范,其产品部署拓扑结构如下图所示:
将启明星辰公司系列WAF产品部署在防火墙之后,服务器群之前,着重分析穿过网络边界的Web业务系统访问行为,并按照系统自带的站点安全和策略信息,达到控制和防御各种针对Web业务系统的违规和异常行为。
另外,启明星辰WAF产品的集中管理控制中心,可以管理多台引擎,便于商业银行对其下属分支机构的Web安全设备进行集中管理和策略配置。
启明星辰WAF产品对于多种深层攻击行为都有很好的防御能力,在部署WAF产品后,银行Web应用系统的安全性得到了大幅的提升。