国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 應(yīng)用案例 >

天融信TopWAF打造網(wǎng)銀WEB利用安然

時(shí)間:2013-10-11 12:41來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
跟著電子商務(wù)快速的成長(zhǎng),近幾年我國(guó)網(wǎng)上銀行營(yíng)業(yè)成長(zhǎng)迅猛,今朝其生意量已超越商業(yè)銀行總生意量的50%以上。在開放收集中勾當(dāng)?shù)拇竽暌沽拷鹑谏鈹?shù)據(jù),不但觸及巨大年夜的經(jīng)濟(jì)好處,
Tags案例(164)網(wǎng)銀(20)天融信(39)Web應(yīng)用安全(2)TopWAF(2)  

  跟著電子商務(wù)快速的成長(zhǎng),近幾年我國(guó)網(wǎng)上銀行營(yíng)業(yè)成長(zhǎng)迅猛,今朝其生意量已超越商業(yè)銀行總生意量的50%以上。在開放收集中勾當(dāng)?shù)拇竽暌沽拷鹑谏鈹?shù)據(jù),不但觸及巨大年夜的經(jīng)濟(jì)好處,并且包含大年夜量的用戶小我隱私信息。因?yàn)榻癯W(wǎng)銀生意認(rèn)證機(jī)制存在著缺點(diǎn)和黑客組織歹意滲入粉碎等啟事,針對(duì)網(wǎng)銀的趨利性犯法態(tài)勢(shì)也愈來愈較著。為此,2009年人平易近銀行開端致力于擬定網(wǎng)銀規(guī)范,并于2012年底正式發(fā)布了《網(wǎng)上銀行系統(tǒng)信息安然通用規(guī)范》。作為一項(xiàng)法令律例,網(wǎng)銀安然規(guī)范為監(jiān)管部門查抄供給了尺度化的根據(jù),能有效促進(jìn)網(wǎng)銀整體安然程度,在網(wǎng)銀安然利用中具有里程碑的意義。

  解讀網(wǎng)銀規(guī)范中的WEB利用安然

  WEB利用安然是《網(wǎng)上銀行系統(tǒng)信息安然通用規(guī)范》中的重點(diǎn),首要有以下三個(gè)方面要求:

  避免敏感信息泄漏

  應(yīng)對(duì)網(wǎng)上銀行系統(tǒng)WEB辦事器設(shè)置嚴(yán)格的目次拜候權(quán)限,避免未授權(quán)拜候。

  避免目次列表瀏覽,避免網(wǎng)上銀行站點(diǎn)首要數(shù)據(jù)被未授權(quán)下載。

  避免SQL注進(jìn)報(bào)復(fù)打擊

  網(wǎng)上銀行系統(tǒng)WEB辦事器利用法度應(yīng)對(duì)客戶提交的所有表單、參數(shù)進(jìn)行有效地合法性鑒定和不法字符過濾,避免報(bào)復(fù)打擊者歹意機(jī)關(guān)SQL語句實(shí)施注進(jìn)報(bào)復(fù)打擊。

  避免僅在客戶端以腳本情勢(shì)對(duì)客戶的輸進(jìn)進(jìn)行合法性鑒定和參數(shù)字符過濾。

  避免跨站腳本報(bào)復(fù)打擊

  應(yīng)經(jīng)由過程嚴(yán)格限制客戶端可提交的數(shù)據(jù)類型和對(duì)提交的數(shù)據(jù)進(jìn)行有效性查抄等有效辦法避免跨站腳本注進(jìn)。

  天融信TopWAF助網(wǎng)銀系統(tǒng)完成合規(guī)

  XX銀行自開通網(wǎng)上銀行系統(tǒng)后,首要仍是依托雙層異構(gòu)防火墻來做收集層的拜候節(jié)制隔離。其次還擺設(shè)了進(jìn)侵檢測(cè)設(shè)備,用于檢測(cè)進(jìn)進(jìn)DMZ區(qū)的進(jìn)侵和報(bào)復(fù)打擊,但也僅限于會(huì)話層和暗示層的某些不法進(jìn)侵。而對(duì)利用層的探測(cè)和進(jìn)侵,沒法實(shí)現(xiàn)及時(shí)檢測(cè)和反對(duì)。

  為了應(yīng)對(duì)監(jiān)管機(jī)構(gòu)的安然合規(guī)查抄,XX銀行遵循網(wǎng)銀安然規(guī)范對(duì)其網(wǎng)銀系統(tǒng)進(jìn)行了周全地安然評(píng)估,發(fā)現(xiàn)網(wǎng)銀系統(tǒng)的WEB利用存在部門SQL注進(jìn)、信息泄漏等高??p隙。考慮到網(wǎng)銀系統(tǒng)已上線運(yùn)行,用"改代碼"的編制修補(bǔ)縫隙需要支出太高的代價(jià)。所以天融信公司在對(duì)該系統(tǒng)進(jìn)行安然加固時(shí),采取了擺設(shè)天融信WEB利用安然防護(hù)系統(tǒng)TopWAF的解決方案。以下圖所示:

天融信TopWAF打造網(wǎng)銀WEB利用安然

  圖1: TopWAF擺設(shè)方案

  TopWAF上線時(shí),天融信實(shí)施人員開啟了根基報(bào)復(fù)打擊防護(hù)策略,操縱內(nèi)置的特點(diǎn)法則,對(duì)客戶提交的所有表單、參數(shù)進(jìn)行合法性鑒定和不法字符過濾,有效避免SQL注進(jìn)、跨站腳本、目次遍歷等報(bào)復(fù)打擊。同時(shí),實(shí)施人員有針對(duì)性地在TopWAF上建設(shè)了網(wǎng)站URL拜候節(jié)制策略,嚴(yán)格限制網(wǎng)站目次及文件資本的拜候權(quán)限。

  擺設(shè)TopWAF后,XX銀行在沒有對(duì)網(wǎng)銀系統(tǒng)的WEB利用法度做任何點(diǎn)竄的環(huán)境下,順利地經(jīng)由過程了監(jiān)管機(jī)構(gòu)的安然合規(guī)性查抄。該方案的實(shí)施,也為商業(yè)銀行網(wǎng)銀系統(tǒng)安然扶植及合規(guī)供給了很好的樣板示范。

------分隔線----------------------------

推薦內(nèi)容