说明:
现状与挑战某证券公司网上交易系统可以为广大股民用户提供快捷、安全的交易通道,同时为证券公司业务创新提供支持。由于网上交易信息涉及到客户的账密信息以及股票买卖信息,因此对网上交易业务信息的机密性、完整性也提出了非常高的要求。方案描述部署捷普下一代防火墙系统:在互联网与交易外网之间部署捷普下一代防火墙系统来进行访问控制、病毒防护和线路加密等。在办公网和交易网之间也部署捷普下一代防火墙系统进行控制。部署捷普入侵检测系统:在核心交换机上部署入侵检测系统,检测来及内外网的各种攻击和异常流量;部署捷普信息审计系统:针对各种行为和事件进行审计,尤其是增强对假冒用户进行交易的行为进行审计,及时发现非法交易;部署捷普信息安全一体化集中管理系统(SOC):提供全面的安全管理平台,包括资产管理、风险管理、安全事件和应急响应进行全局、综合管理,有效提升安全管理能力;部署捷普终端安全管理系统:在各终端上部署捷普终端安全管理系统。通过强化桌面登录、限制外来U盘使用、禁止非法外联、检测病毒软件、补丁和安全策略等来确保终端系统的安全,防止不安全的接入。方案优势抵御来自外部网络的攻击、蠕虫及恶意代码传播;解决终端对互联网资源滥用,有效控制带;解决终端访问内网时的违规、违法行为;解决全局的信息安全统一管理。
说明:
上携程定机票,逛淘宝来败金,用卓越来充电,用网票买电影票,用网银来缴费、汇款、炒股、还款……在互联网与电子商务大行其道的今天,网上支付与网上银行在让我们的生活变得更加便捷的同时,也让我们的资金暴露在网络日益泛滥的信息安全攻击面前,密码不再保密,账户不再隐私,消费不再安全……网银安全之痛互联网应用对广大普通消费者带来的是一把便捷使用与应用安全的双刃剑。据统计,网上银行已经成为了各商业银行最重要的业务渠道之一。今年前一个季度电子银行交易额达到了70万亿元人民币,通过电子银行渠道办理的业务已占到全部业务量的46.2%,比去年同期提升了6.7个百分点。与此同时,网银系统也一直面临着来自互联网的DDoS、病毒、蠕虫、协议异常等WEB应用层的安全攻击的威胁,用户信息与帐户安全受到了严重的安全挑战。虽然目前银行的IT基础设施建设保持着在全国同行中的领先地位,但此前部署的一些安全防护设备,包括防火墙、IDS(入侵检测系统)在内,已经无法全面应对新兴的针对WEB应用层的安全攻击。一方面,网银流量增长迅速,从06年到08年年平均增长率都超过100%,原先百兆级防护能力面临极大的挑战。另一方面,原先部署的IDS产品在网银流量的压力下漏报错报情况严重,海量日志无法及时有效的筛选,造成管理员工作量巨大。据了解,银行平均每个月的IDS报警量超过70万条,无效报警的比例很高,对管理员实施有效的控制策略提出了几乎不可完成的任务。另外,面对层出不穷的各类SQL注入攻击,整个网银WEB系统的数据都可能遭受到恶意修改,破坏力极大。为了向广大网银用户提供更加安全的使用体验,银行急需部署高端的安全设备,在线及时阻断攻击和在线防御病毒入侵已经成为工商银行数据中心防护的迫切需求。网银安全的保障西安交大捷普网络科技有限公司的入侵防御系统IPS安全防护解决方案帮助银行赢得了一场又一场没有硝烟的“网银安全保卫战”。捷普IPS...
说明:
面临挑战网上银行目前已成为商业银行业务创新、渠道拓展以及竞争力提升的重要手段,网银业务因其较低的经营成本,方便快捷的交易途径,已对传统柜面营业网点形成了明显的替代效应。与此同时,网上银行面临的安全威胁形势依然比较严峻,其中比较常见的安全威胁主要是来自互联网的扫描探测、拒绝服务攻击、网络钓鱼攻击、网页篡改、URL劫持、蠕虫病毒等恶意代码的侵袭等,而且安全威胁越来越集中于应用层,如SQL注入、跨站脚本(XSS)攻击等。严重的攻击威胁可能会对网上银行业务带来以下一些影响:1. 网银业务中断。由于黑客对网银系统发起拒绝服务攻击,尤其是比较隐蔽的诸如TCP半连接攻击等,大量消耗WEB服务器资源,导致用户无法访问网站及网银系统。2. 账号、密码以及资金被盗。入侵者可能通过恶意SQL命令的执行,获取数据读取和修改的权限。3. XSS攻击则将目标指向了Web业务系统所提供服务的客户端以及系统管理员,从而获得管理员权限,控制网银网站,或窃取网银用户账号密码等信息。4. 网站页面被篡改。网银业务赖以运转的网络设备、操作系统、应用软件等都会不可避免的出现一些安全漏洞,攻击者可能利用这些安全漏洞对网银系统发起攻击,篡改网站页面,对商业银行将带来不良的社会影响。解决方案到底该如何对网上银行的攻击进行深层次安全防御?捷普基于多年来银行安全建设经验以及对网银业务的深刻理解,采用捷普服务器安全防护网关,针对商业银行网上银行安全提出了深层次防御方案,对来自互联网的访问数据进行深层次检测与防护。捷普捷普服务器安全防护网关采用先进的多核处理器硬件技术,集成web攻击防御、病毒过滤、身份鉴别管控和服务器安全监控等功能,通过新一代并行处理技术,设置检测与阻断策略对流经的网银访问流量进行分析过滤,对异常及可疑流量进行积极阻断,从而提高网银系统的整体安全性。该方案在网上银行互联网入口处部署专用的高性能服务器安全防护网关...