淺析銀行數(shù)據(jù)庫安全解決方案
企業(yè)數(shù)據(jù)庫安全總是一個(gè)安全領(lǐng)域的大問題,企業(yè)數(shù)據(jù)庫一旦失守,企業(yè)的資料和數(shù)據(jù)就有可能被泄露。但是不知道各位有沒有想過銀行數(shù)據(jù)庫安全的問題呢?如果銀行數(shù)據(jù)庫安全出現(xiàn)問題,損失的可能就不是銀行本身還有廣大客戶的利益了。
一、銀行應(yīng)用及數(shù)據(jù)庫面臨的風(fēng)險(xiǎn)
網(wǎng)絡(luò)信息技術(shù)的發(fā)展和電子商務(wù)的普及,對(duì)企業(yè)傳統(tǒng)的經(jīng)營思想和經(jīng)營方式產(chǎn)生了強(qiáng)烈的沖擊。以互聯(lián)網(wǎng)技術(shù)為核心的網(wǎng)上銀行使銀行業(yè)務(wù)也發(fā)生了巨大變化。在開放網(wǎng)絡(luò)中流動(dòng)的大量金融交易數(shù)據(jù),不僅涉及巨大的經(jīng)濟(jì)利益,而且包含大量的用戶個(gè)人隱私信息,必然吸引不法分子的網(wǎng)絡(luò)入侵、網(wǎng)上偵聽、電子欺詐和攻擊行為,對(duì)于信用重于一切的銀行來說,這都是極大的風(fēng)險(xiǎn)!對(duì)內(nèi)部網(wǎng)絡(luò)來講,同樣存在著針對(duì)銀行核心數(shù)據(jù)庫操作的安全隱患,例如非工作時(shí)間訪問核心業(yè)務(wù)表、非工作場(chǎng)所訪問數(shù)據(jù)庫、第三方軟件開發(fā)商遠(yuǎn)程訪問等等行為,都可能存在著重大安全隱患。
二、安恒解決方案
1、面對(duì)外部的WEB應(yīng)用風(fēng)險(xiǎn),應(yīng)從兩個(gè)方面來進(jìn)行解決,第一方面是了解目前現(xiàn)有網(wǎng)上銀行及WEB網(wǎng)站存在的安全漏洞,可通過安恒的明御WEB應(yīng)用弱點(diǎn)掃描系統(tǒng)了解已知的WEB應(yīng)用系統(tǒng)(WEB網(wǎng)站、網(wǎng)上銀行、其它B/S應(yīng)用)存在的風(fēng)險(xiǎn),通過掃描器發(fā)現(xiàn)的漏洞進(jìn)行加固防護(hù)。第二方面通過部署明御WEB應(yīng)用防火墻抵御互聯(lián)網(wǎng)上針對(duì)WEB應(yīng)用層的攻擊行為,提高商業(yè)銀行的抗風(fēng)險(xiǎn)能力,保障商業(yè)銀行的正常運(yùn)行,為商業(yè)銀行客戶提供全方位的保障。
在提供網(wǎng)上銀行服務(wù)的服務(wù)器前端直連部署明御WEB應(yīng)用防火墻(WAF),采用國內(nèi)首創(chuàng)全透明部署的WEB應(yīng)用防火墻硬件設(shè)備,無需改變用戶現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和DNS配置,安裝部署方便簡單。明御WEB應(yīng)用防火墻可以提供針對(duì)WEB應(yīng)用層攻擊防御和流量監(jiān)控,完全支持HTTPS加密協(xié)議的攻擊防御。例如:SQL注入攻擊、跨站腳本攻擊、應(yīng)用層DDOS攻擊、表單繞過、緩沖區(qū)溢出、惡意報(bào)文攻擊、網(wǎng)頁盜鏈、釣魚攻擊、Cookie注入等攻擊防御,并通過強(qiáng)大的緩存技術(shù)和負(fù)載均衡技術(shù)提高網(wǎng)站及網(wǎng)上銀行的訪問速度。
2、面對(duì)內(nèi)部的數(shù)據(jù)庫風(fēng)險(xiǎn),通過部署數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)對(duì)數(shù)據(jù)庫的操作行為進(jìn)行全方位的審計(jì),包括網(wǎng)上銀行及其它業(yè)務(wù)系統(tǒng)執(zhí)行的數(shù)據(jù)操作行為、數(shù)據(jù)庫的回應(yīng)信息,并提供細(xì)粒度的審計(jì)策略、細(xì)粒度的行為檢索、合規(guī)化的審計(jì)報(bào)告,為后臺(tái)數(shù)據(jù)庫的安全運(yùn)行提供安全保障。
通過建立完善的數(shù)據(jù)庫操作訪問審計(jì)機(jī)制,提供全方位的實(shí)時(shí)審計(jì)與風(fēng)險(xiǎn)控制,包括細(xì)粒度的操作審計(jì)、精細(xì)化的行為檢索、全方位的風(fēng)險(xiǎn)控制、友好真實(shí)的操作過程回放、完備的雙向?qū)徲?jì)、獨(dú)立的三層審計(jì)(應(yīng)用層、中間層、數(shù)據(jù)庫層)、靈活的策略定制、多形式的實(shí)時(shí)告警、安全事件精確定位、遠(yuǎn)程訪問監(jiān)控等功能。
【編輯推薦】
