一、银行应用及数据库面临的风险
网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”为金融企业的发展带来了前所未有的商机,但同时银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,使开展网上银行业务的银行面临更多的风险。在开放网络中流动的大量金融交易数据,不仅涉及巨大的经济利益,而且包含大量的用户个人隐私信息,必然吸引不法分子的网络入侵、网上侦听、电子欺诈和攻击行为,对于信用重于一切的银行来说,这都是极大的风险!对内部网络来讲,同样存在着针对银行核心数据库操作的安全隐患,例如非工作时间访问核心业务表、非工作场所访问数据库、第三方软件开发商远程访问等等行为,都可能存在着重大安全隐患。
二、安恒解决方案
1、面对外部的WEB应用风险,应从两个方面来进行解决,第一方面是了解目前现有网上银行及WEB网站存在的安全漏洞,可通过安恒的明御WEB应用弱点扫描系统了解已知的WEB应用系统(WEB网站、网上银行、其它B/S应用)存在的风险,通过扫描器发现的漏洞进行加固防护。第二方面通过部署明御WEB应用防火墙抵御互联网上针对WEB应用层的攻击行为,提高商业银行的抗风险能力,保障商业银行的正常运行,为商业银行客户提供全方位的保障。
在提供网上银行服务的服务器前端直连部署明御WEB应用防火墙(WAF),采用国内首创全透明部署的WEB应用防火墙硬件设备,无需改变用户现有的网络结构和DNS配置,安装部署方便简单。明御WEB应用防火墙可以提供针对WEB应用层攻击防御和流量监控,完全支持HTTPS加密协议的攻击防御。例如:SQL注入攻击、跨站脚本攻击、应用层DDOS攻击、表单绕过、缓冲区溢出、恶意报文攻击、网页盗链、钓鱼攻击、Cookie注入等攻击防御,并通过强大的缓存技术和负载均衡技术提高网站及网上银行的访问速度。
2、面对内部的数据库风险,通过部署数据库审计与风险控制系统对数据库的操作行为进行全方位的审计,包括网上银行及其它业务系统执行的数据操作行为、数据库的回应信息,并提供细粒度的审计策略、细粒度的行为检索、合规化的审计报告,为后台数据库的安全运行提供安全保障。
通过建立完善的数据库操作访问审计机制,提供全方位的实时审计与风险控制,包括细粒度的操作审计、精细化的行为检索、全方位的风险控制、友好真实的操作过程回放、完备的双向审计、独立的三层审计(应用层、中间层、数据库层)、灵活的策略定制、多形式的实时告警、安全事件精确定位、远程访问监控等功能。
系统部署图如下:
