众多银行通过互联网向公众提供各种金融服务的电子银行系统，使客户可以不受时空限制，足不出户便可以通过网络进行申请、查询、管理、转账等银行业务，体验网上经济新生活。

　　银行业务系统是面向互联网开放的，任何连接到互联网上的用户都可以直接访问银行系统，在利益的驱动之下，一直都是黑客攻击的重点，银行的门户网站，是银行发布金融政策的窗口，网银系统，信用卡中心，手机支付系统，是进行网上交易的通道，都关系到企业自身以及银行客户的切身利益，对WEB应用的保护不容小觑，也任重而道远。

　　中创解决方案

　　中创软件中间件公司InforGuard安全生产线致力研究WEB应用安全十余年，专业提供WEB应用的安全解决方案，InforGuard致力为银行业提供保护银行所有业务系统的WEB应用安全解决方案。针对银行WEB应用的特点，提供了专门保护银行的WEB应用安全解决方案。一 、银行业务一般分为静态和动态两个部分，银行的门户网站是静态的网站，作为企业信息的窗口以及形象的代言，对网站内容的正确性和权威性要求甚高，需要防止网站的内容被非法篡改，对于静态的门户网站，采用InforGuard网页防篡改系统进行保护。

　　二、个人网银、企业网银、信用卡中心以及手机网上支付系统等运行的业务都是动态的，动态业务往往需要接受来自客户端的信息，并对信息进行处理，这往往成为黑客攻击的入口和途径，对于动态的业务，InforGuard 采用动态防护系统加静态防护系统保护的机制对动态业务进行保护，动态防护系统利用InforGuard WEB 应用防火墙(WebWall)监控所有的http请求以及请求提交的数据，通过对请求以及数据的检测，阻止带有攻击的请求到达WEB应用服务器，阻止带有攻击的数据提交。InforGuard WEB应用防火墙可以阻止对WEB应用的Sql注入攻击，防止XSS跨站攻击，防止系统命令执行，防止网站挂马攻击，防止暴力猜解数据库，防止危险的头信息 ，防止构造危险的Cookie等常用的攻击。静态保护系统利用InforGuard网页防篡改系统(WebShield)，实时保护WEB应用的网页文件，动态应用的实体文件，防止黑客对网站页面进行挂马，篡改网站页面的代码，阻止黑客上传任何的脚本文件，阻止黑客修改或者删除动态应用的实体文件，彻底阻止黑客对WEB应用的攻击。

　　通过InforGuard的WEB应用防火墙和网页防篡改系统动静结合的保护，在请求到达服务器之前，WEB防火墙对请求进行检测，阻止攻击的请求到达WEB服务器，如果黑客利用别的途径绕过了WEB应用防火墙的检测，InforGuard网页防篡改实时监控WEB应用的网站文件，阻止黑客对网站进行挂马，篡改网页代码，阻止上传脚本文件，阻止篡改应用实体文件内容等，阻断攻击的进行，杜绝黑客执行攻击代码与脚本，杜绝获取WEB应用敏感信息，无法实现最终的攻击目的。

　　InforGuard WEB应用安全解决方案成功解决了广东发展银行WEB应用的安全，保障了广东发展银行门户的权威性及各个业务系统的安全性。