天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

金融行业WEB应用安全解决方案

2012-11-22网界网佚名

  众多银行通过互联网向公众提供各种金融服务的电子银行系统,使客户可以不受时空限制,足不出户便可以通过网络进行申请、查询、管理、转账等银行业务,体验网上经济新生活。

  银行业务系统是面向互联网开放的,任何连接到互联网上的用户都可以直接访问银行系统,在利益的驱动之下,一直都是黑客攻击的重点,银行的门户网站,是银行发布金融政策的窗口,网银系统,信用卡中心,手机支付系统,是进行网上交易的通道,都关系到企业自身以及银行客户的切身利益,对WEB应用的保护不容小觑,也任重而道远。

  中创解决方案

  中创软件中间件公司InforGuard安全生产线致力研究WEB应用安全十余年,专业提供WEB应用的安全解决方案,InforGuard致力为银行业提供保护银行所有业务系统的WEB应用安全解决方案。针对银行WEB应用的特点,提供了专门保护银行的WEB应用安全解决方案。一 、银行业务一般分为静态和动态两个部分,银行的门户网站是静态的网站,作为企业信息的窗口以及形象的代言,对网站内容的正确性和权威性要求甚高,需要防止网站的内容被非法篡改,对于静态的门户网站,采用InforGuard网页防篡改系统进行保护。

  二、个人网银、企业网银、信用卡中心以及手机网上支付系统等运行的业务都是动态的,动态业务往往需要接受来自客户端的信息,并对信息进行处理,这往往成为黑客攻击的入口和途径,对于动态的业务,InforGuard 采用动态防护系统加静态防护系统保护的机制对动态业务进行保护,动态防护系统利用InforGuard WEB 应用防火墙(WebWall)监控所有的http请求以及请求提交的数据,通过对请求以及数据的检测,阻止带有攻击的请求到达WEB应用服务器,阻止带有攻击的数据提交。InforGuard WEB应用防火墙可以阻止对WEB应用的Sql注入攻击,防止XSS跨站攻击,防止系统命令执行,防止网站挂马攻击,防止暴力猜解数据库,防止危险的头信息 ,防止构造危险的Cookie等常用的攻击。静态保护系统利用InforGuard网页防篡改系统(WebShield),实时保护WEB应用的网页文件,动态应用的实体文件,防止黑客对网站页面进行挂马,篡改网站页面的代码,阻止黑客上传任何的脚本文件,阻止黑客修改或者删除动态应用的实体文件,彻底阻止黑客对WEB应用的攻击。

  通过InforGuard的WEB应用防火墙和网页防篡改系统动静结合的保护,在请求到达服务器之前,WEB防火墙对请求进行检测,阻止攻击的请求到达WEB服务器,如果黑客利用别的途径绕过了WEB应用防火墙的检测,InforGuard网页防篡改实时监控WEB应用的网站文件,阻止黑客对网站进行挂马,篡改网页代码,阻止上传脚本文件,阻止篡改应用实体文件内容等,阻断攻击的进行,杜绝黑客执行攻击代码与脚本,杜绝获取WEB应用敏感信息,无法实现最终的攻击目的。

  InforGuard WEB应用安全解决方案成功解决了广东发展银行WEB应用的安全,保障了广东发展银行门户的权威性及各个业务系统的安全性。

本文来源:网界网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行