部署深信服下一代防火墙,招商银行网银系统从此无忧
大连航远科技发展有限公司是一家专业从事互联网、通信技术应用的软、硬件解决方案及机、电一体化通讯控制设备应用的科技企业,为各企、事业单位、政府行政部门提供了长期优质的互联网软、硬件服务,在广大用户与合作伙伴中树立了卓越的服务形象。
深信服下一代防火墙、VPN、负载均衡、天融信防火墙、数据库审计及入侵防御系统、VMware虚拟化解决方案、E M C 存储解决方案、网域流控解决方案、互普威盾内网管理解决方案、同有数据存储备份解决方案、卡巴斯基信息安全整体解决方案、绿盾防泄密解决方案、微软产品、Cisco、锐捷、华三、IBM、HP、DELL等品牌
网银支付早已成为大众的重要支付手段,也因此网上银行的安全性备受瞩目。招商银行基于网银信息安全考虑部署了深信服下一代防火墙(NGAF),其信息防泄漏模块,真正实现了网上银行的安全保护。 以向用户提供优质服务和安全服务为宗旨的招商银行,在实现金融业务电子化的过程中,一向将用户信息和业务信息视为公司核心机密,多年来针对用户的机密数据全力做好安全保障工作,确保将服务安全、可靠地交付给用户,从而获得更多的认可。基于对信息安全的足够重视,招商银行凭借领先的信息安全建设手段为企业的持续发展提供能量。 招商银行网上银行(Internet Bank or E-bank)通过互联网向用户提供的金融服务,包括传统银行业务和新兴业务。因此业务系统后端数据库存储着大量的重要信息,包含用户身份、信用卡号、账户密码、手机号码等。这些数据的安全不仅关系到用户的个人经济财产,而且关系着用户对银行的信任度。 核心数据安全成网银信息保护重点 为了保障核心数据的安全,避免Internet 用户通过任何手段获取银联服务器上的机密信息,除了传统的强身份认证、明文传输过程的安全、网络协议安全、应用系统安全之外,招商银行对于敏感信息的防护也制定了高要求——网银服务区的用户信息和核心数据,如身份证号、银行卡号、手机号等,在对外开放的业务交互过程中要规避泄密风险。 信息防泄漏 实现网银真安全 针对网银系统对于信息安全的要求,招商银行选择在网银系统内旁路部署深信服下一代防火墙(NGAF),通过深信服下一代防火墙(NGAF)的信息防泄露模块来加固网上银行的安全性。 管理员可在此模块内定义银行账号、手机号、身份证号的精确识别,制定信息泄露安全策略。在业务交付过程中,如果一个连接向外输出同一个用户的多个信息,或不同用户的一种或多种信息时,能进行及时的短信告警通知管理员。同时,深信服下一代防火墙(NGAF)可记录每条涉及敏感信息请求的访问日志,便于管理员随时查询。 通过部署深信服下一代防火墙(NGAF),招商银行不仅加固了网上银行的安全性,同时提高了应急响应的能力,真正让网银安全从此无忧。
|