【IT168 资讯】今年的央视315晚会上曝光的一个真实的案例：一名黑客高手利用自己编写的木马程序盗取了数万个网上银行账户的机密信息，许多受害者的个人电脑由于被黑客种下木马而变成了不折不扣的“肉鸡”，不断泄漏网银的账户信息，不知不觉中银行卡内的资金便不翼而飞。

　　上携程定机票，逛淘宝来败金，用卓越来充电，用网票买电影票，用网银来缴费、汇款、炒股、还款……在互联网与电子商务大行其道的今天，网上支付与网上银行在让我们的生活变得更加便捷的同时，也让我们的资金暴露在网络日益泛滥的信息安全攻击面前，密码不再保密，账户不再隐私，消费不再安全……

　　网银安全之痛

　　拥有国内规模最大的网银系统的中国工商银行很早就注意到，互联网应用对广大普通消费者带来的是一把便捷使用与应用安全的双刃剑。据统计，网上银行已经成为了工商银行最重要的业务渠道之一。今年上半年工商银行的电子银行交易额达到了70万亿元人民币，通过电子银行渠道办理的业务已占到该行全部业务量的46.2%，比去年同期提升了6.7个百分点。与此同时，这个全国最大的网银系统也一直面临着来自互联网的DDoS、病毒、蠕虫、协议异常等WEB应用层的安全攻击的威胁，用户信息与帐户安全受到了严重的安全挑战。

　　虽然工行的IT基础设施建设保持着在全国同行中的领先地位，但此前部署的一些安全防护设备，包括防火墙、IDS(入侵检测系统)在内，已经无法全面应对新兴的针对WEB应用层的安全攻击。一方面，网银流量增长迅速，从06年到08年年平均增长率都超过100%，原先百兆级防护能力面临极大的挑战。另一方面，原先部署的IDS产品在网银流量的压力下漏报错报情况严重，海量日志无法及时有效的筛选，造成管理员工作量巨大。据了解，工行平均每个月的IDS报警量超过70万条，无效报警的比例很高，对管理员实施有效的控制策略提出了几乎不可完成的任务。另外，面对层出不穷的各类SQL注入攻击，整个网银WEB系统的数据都可能遭受到恶意修改，破坏力极大。为了向广大网银用户提供更加安全的使用体验，工行急需部署高端的安全设备，在线及时阻断攻击和在线防御病毒入侵已经成为工商银行数据中心防护的迫切需求。

　　网银安全的保卫战

　　在经过了严格的技术调研与项目选型后，杭州华三通信技术有限公司的H3C SecPath IPS安全防护解决方案在与众多国际优秀安全产品厂商的竞争中脱颖而出，帮助工行赢得了一场又一场没有硝烟的“网银安全保卫战”。

　　H3C SecPath IPS(Intrusion Prevention System)集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能，是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测，实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、DDoS等攻击和恶意行为，并对分布在网络中的各种P2P、IM等非关键业务进行有效管理，实现对网络应用、网络基础设施和网络性能的全面保护。

　　H3C IPS安全防护解决方案应用于工商银行总行南、北数据中心网银安全防护项目，保障工行70%的核心业务的安全，数倍减少了工行的安全监控事件，实现了安全事件自动防御;同时，工行部署H3C SecCenter安全管理中心，实现多容量告警信息的管理、梳理、图形化报表输出，大大简化了网银区维护工作量，提高了数据中心网银的安全防护效率。

　　安全稳定的数据传输之“桥”

　　H3C的技术专家为我们打了一个形象的比喻：网络中的数据传输可以比作桥上的交通运输，满载数据的开车源源不断地从桥的一端开往另一端。IPS就如同桥头的检查站，精细过滤卡车所载的数据，对安全威胁进行有效的拦截，成功阻击针对桥上的基础设施，包括路由器、交换机和防火墙的攻击。同时，桥上如果发生了交通拥堵，也就像日常网络发生了数据堵塞，这样，载有重要数据的卡车便无法及时通过。H3C IPS为重要数据的通过已经预留了带宽，就像在桥上预留一个专用车道。H3C的技术专家总结道：“H3C的IPS设备可以为一次成功的数据传输提供应用防御、网络基础设施防御、网络性能防御三方面的保护，为数据传输提供安全、稳定的桥。”

　　有了H3C IPS的保护，工行不仅将网银出口的安全防护性能提高到千兆的性能，而且通过灵活、有效的安全策略，精确实时地识别、阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用，还具有实用的带宽管理和URL过滤功能，可为用户网络提供最全面的深度防御，完全替代了原先部署的IDS。据了解，工行网银入口的日安全报警量从原先的10万条以上的量级降低到部署IPS后仅以百为量级，主动防御的效果可见一斑。同时，H3C SecPath IPS使用内置的无源连接模块PFC(Power Free Connector)提供掉电保护功能，同时支持二层回退，在数据中心的使用中保障了设备的可靠性和安全。

　　高精度高效率的入侵检测之“心”

　　SecPath IPS采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test，基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术，实现了基于精确状态的全面检测，具有极高的入侵检测精度;同时，FIRST引擎采用了并行检测技术，软、硬件可灵活适配，大大提高了入侵检测的效率，是保证IPS高精度高效率处理安全入侵威胁的“心脏”。

　　攻击特征库是FIRST检测引擎进行攻击检测的依据。H3C公司在网络技术与安全技术领域经过多年的积累，一直维持着稳定的高研发投入。在H3C，一支由40多位专家组成的资深的攻击特征库团队全心致力于实时更新维护攻击特征库，他们核心工作就是去搜集业界主要的操作系统厂商、公共应用软件厂商以及数据库厂商发布的信息，提供网上证件升级和定期邮件收集的联络方式，让用户特征库系统得到及时的更新。同时，H3C建有攻防实验室，以及最新的部署于全球的蜜罐系统，紧跟网络技术与安全技术的发展前沿和网络攻防的最新动态，定期更新并发布攻击特征库升级包，源源不断地为强大的检测“心脏”注入高质量的“燃油”。

　　奥运攻坚

　　为了应对奥运期间严峻的金融安全形势，H3C帮助工行在奥运前完成了IPS在北数据中心(北京)和南数据中心(上海)的部署。在奥运期间，H3C的设备运行稳定，经受住了网银出口千兆峰值业务流量的考验，对网银流量实时监测并阻断攻击，上线当日即阻断9000多次WEB类攻击，实现了高性能出口防护;同时，H3C SecCenter对网络安全事件进行自动筛选，实现了攻击日志的联动分析和图表输出，大大简化了工行网银系统管理人员的工作量，大幅提高了工行网银的安全防护效率。

　　H3C的安全服务团队为工行提供了定制化的策略咨询、技术服务、配件保障和培训，为客户带来了温暖感、专业化的专家级服务。H3C团队在奥运期间安排专人现场值守，特征工程师实时的帮助工行调整一些重要的策略，进行特征库升级，在WEB2.0技术应用等互联网新趋势等方面向客户提供了专业的技术咨询与风险分析，同时为工行提供了专用的备机通道，升级备件响应等级，与工行一起完成了奥运保障工作，在奥运期间为国内外消费者提供了安全、稳定、不间断的金融服务。

　　凭借H3C安全产品的幕后支持以及安全服务团队的鼎力支持，工行网银以及WEB安全获得了行业专家与消费者的积极肯定，工行网银业务也获得了快速的增长。最近揭晓的美国《环球金融》杂志2009年度全球非常好的网上银行评选中，中国工商银行作为唯一获奖的中国内地银行，获得“中国非常好的个人网上银行”、“亚洲非常好的综合个人银行网站”和“亚洲非常好的综合企业银行网站”三大奖项。这是工行第七次荣获“非常好的个人网上银行”称号。截至今年6月底，该行个人网银客户数已达6620万户，U盾客户突破了1000万户，今年上半年工行电子银行交易额达70万亿元人民币，通过电子银行渠道办理的业务，已占该行全部业务量的46.2%。

　　金融安全新趋势

　　金融行业作为我国信息化建设的先军，在安全领域的实际需求与建设实践已经证明部署IPS将是行业信息化安全的发展方向。从2003年国际著名的咨询机构Gartner发表《入侵检测已寿终正寝，入侵防御将万古长青》至今，有关IDS与IPS之间关系的讨论已经逐渐平淡，IPS终将取代IDS已为业界所公认。不仅于此，根据Gartner的调查，信息安全攻击中有75%都是发生在Web应用层，这更将促使IPS将成为安全防护的必备选项。

　　H3C在国内安全领域最早开始了IPS技术与产品的研发与实践，是国内IPS领域的先行者和技术领先者。目前，国内证券行业在08奥运之前已经掀起了IPS应用的高潮，从工行开始，四大行、农信、邮储银行等国内顶尖的金融机构也逐渐开始探讨IPS的部署与实践。工行在四大行中领先首选H3C IPS 解决方案证明，H3C已经在金融行业IPS应用的浪潮中占据了先机和优势。工行对H3C安全解决方案的表现评价颇佳：H3C SecPath IPS解决方案“在网银出口千兆负载下，一直稳定运行，成功地为工行网银系统、内网网络安全稳定保驾护航。”