應(yīng)用背景

招商銀行秉承對(duì)客戶(hù)的優(yōu)質(zhì)服務(wù)和安全服務(wù)宗旨，在實(shí)現(xiàn)金融業(yè)務(wù)電子化過(guò)程中，將客戶(hù)信息和業(yè)務(wù)信息視為公司核心機(jī)密。網(wǎng)上銀行招商銀行通過(guò)互聯(lián)網(wǎng)向客戶(hù)提供的金融服務(wù)，包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應(yīng)用帶來(lái)的新興業(yè)務(wù)。該業(yè)務(wù)系統(tǒng)后端數(shù)據(jù)庫(kù)存儲(chǔ)著大量敏感信息包括：用戶(hù)的身份、信用卡號(hào)、賬戶(hù)密碼、手機(jī)號(hào)碼等。招商銀行對(duì)于網(wǎng)上銀行敏感信息的要求在于避免INTERNET用戶(hù)，通過(guò)任何手段獲取銀聯(lián)服務(wù)器上的機(jī)密信息。其核心關(guān)注點(diǎn)除了傳統(tǒng)的強(qiáng)身份認(rèn)證、明文傳輸過(guò)程的安全、網(wǎng)絡(luò)協(xié)議安全、應(yīng)用系統(tǒng)安全等方面外。對(duì)于敏感信息內(nèi)容也做了相應(yīng)的安全要求。

解決方案

通過(guò)在服務(wù)器核心交換機(jī)上旁路部署深信服下一代防火墻NGAF使用信息防泄露模塊解決了網(wǎng)上銀行敏感信息防泄漏的問(wèn)題。

1、可定義的銀行賬號(hào)、手機(jī)號(hào)、身份證號(hào)等信息泄露安全策略。在業(yè)務(wù)中一個(gè)連接向外輸出同一個(gè)用戶(hù)的多個(gè)信息，或者不同用戶(hù)一種或多種信息時(shí)進(jìn)行即時(shí)的短信報(bào)警。

2、制定內(nèi)容解析策略防止通過(guò)正常訪(fǎng)問(wèn)或數(shù)據(jù)庫(kù)格式文件下載方式向外輸出敏感信息。

3、記錄每條涉及敏感信息請(qǐng)求的訪(fǎng)問(wèn)日志，便于日后查詢(xún)。

應(yīng)用效果

使用深信服NGAF業(yè)務(wù)系統(tǒng)敏感信息防泄露解決方案，能夠?qū)徲?jì)無(wú)論是HTTP協(xié)議的正常訪(fǎng)問(wèn)或是數(shù)據(jù)庫(kù)文件中敏感信息的查詢(xún)信息，提高了網(wǎng)上銀行應(yīng)急響應(yīng)的保障能力，有效的保證了網(wǎng)上銀行敏感信息的安全。