應用背景

招商銀行秉承對客戶的優(yōu)質服務和安全服務宗旨，在實現(xiàn)金融業(yè)務電子化過程中，將客戶信息和業(yè)務信息視為公司核心機密。網(wǎng)上銀行招商銀行通過互聯(lián)網(wǎng)向客戶提供的金融服務，包括傳統(tǒng)銀行業(yè)務和因信息技術應用帶來的新興業(yè)務。該業(yè)務系統(tǒng)后端數(shù)據(jù)庫存儲著大量敏感信息包括：用戶的身份、信用卡號、賬戶密碼、手機號碼等。招商銀行對于網(wǎng)上銀行敏感信息的要求在于避免INTERNET用戶，通過任何手段獲取銀聯(lián)服務器上的機密信息。其核心關注點除了傳統(tǒng)的強身份認證、明文傳輸過程的安全、網(wǎng)絡協(xié)議安全、應用系統(tǒng)安全等方面外。對于敏感信息內容也做了相應的安全要求。

解決方案

通過在服務器核心交換機上旁路部署深信服下一代防火墻NGAF使用信息防泄露模塊解決了網(wǎng)上銀行敏感信息防泄漏的問題。

1、可定義的銀行賬號、手機號、身份證號等信息泄露安全策略。在業(yè)務中一個連接向外輸出同一個用戶的多個信息，或者不同用戶一種或多種信息時進行即時的短信報警。

2、制定內容解析策略防止通過正常訪問或數(shù)據(jù)庫格式文件下載方式向外輸出敏感信息。

3、記錄每條涉及敏感信息請求的訪問日志，便于日后查詢。

應用效果

使用深信服NGAF業(yè)務系統(tǒng)敏感信息防泄露解決方案，能夠審計無論是HTTP協(xié)議的正常訪問或是數(shù)據(jù)庫文件中敏感信息的查詢信息，提高了網(wǎng)上銀行應急響應的保障能力，有效的保證了網(wǎng)上銀行敏感信息的安全。