以網上銀行為代表的WEB應用面臨嚴峻的安全形勢

隨著互聯網的發展，電子商務的廣泛應用，網上購物成為人們的基本需求。與此同時，網上銀行、手機銀行等電子銀行應運而生，眾多銀行通過互聯網向公眾提供各種金融服務的電子銀行系統，使客戶可以不受時空限制，足不出戶便可以通過網絡進行申請、查詢、管理、轉賬等銀行業務，體驗網上經濟新生活。

銀行業務網絡與互聯網的連接，使得網上銀行容易成為非法入侵和惡意攻擊的對象，加上目前網絡秩序較混亂，黑客攻擊事件層出不窮，使開展網上銀行業務的銀行面臨更多的風險。在開放網絡中流動的大量金融交易數據，不僅涉及巨大的經濟利益，而且包含大量的用戶個人隱私信息，必然吸引不法分子的網絡入侵、網上偵聽、電子欺詐和攻擊行為，對于信用重于一切的銀行來說，這都是極大的風險！

來自監管層的合規需求

近年來，國家各部門不斷推出了各種監管要求，對銀行的信息科技領域，尤其是電子銀行，提出了明確的要求。其中與之相關的法律、法規與行業監管指引有：

2010年，中國人民銀行發布了《網上銀行系統信息安全通用規范（試行）》。

2009年，銀監會發布《商業銀行信息科技風險管理指引》；

2007年，全國信息安全標準化技術委員會發布了《網上銀行系統信息安全保障評估準則》；

2006年，銀監會發布《電子銀行業務管理辦法》，《電子銀行安全評估指引》 、《銀行業金融機構信息系統風險管理指引》和《銀行業金融機構內部審計指引》；

解決方案

面對外部的WEB應用風險，應從兩個方面來進行解決，第一方面是了解目前現有網上銀行及WEB網站存在的安全漏洞，可通過安恒的WEB應用弱點掃描器了解已知的WEB應用系統（WEB網站、網上銀行、其它B/S應用）存在的風險，通過掃描器發現的漏洞進行加固防護。第二方面通過部署明御WEB應用防火墻抵御互聯網上針對WEB應用層的攻擊行為，提高網上銀行的抗風險能力，保障網上銀行的正常運行，為網上銀行客戶提供全方位的保障，詳細部署情況參見下圖。

在提供網上銀行服務的服務器前端直連部署明御WEB應用防火墻（WAF），采用國內首創全透明部署的WEB應用防火墻硬件設備，無需改變用戶現有的網絡結構和DNS配置，安裝部署方便簡單。明御WEB應用防火墻可以提供針對WEB應用層攻擊防御和流量監控，完全支持HTTPS加密協議的攻擊防御。例如：SQL注入攻擊、跨站腳本攻擊、應用層DDOS攻擊、表單繞過、緩沖區溢出、惡意報文攻擊、網頁盜鏈、釣魚攻擊、Cookie注入等攻擊防御，并通過強大的緩存技術和負載均衡技術提高網站及網上銀行的訪問速度。

系統部署圖如下：