四、客户案例

　　金融--某商业银行

　　客户面临的问题：

　　网上银行作为电子商务的基础应用随着互联网的普及而迅速发展，据相关报告显示2008年底个人网银用户覆盖数达6474.5万，随着网上银行业务的发展，各类网上银行事故越来越多，网上银行的安全问题日益突出，各类WEB应用攻击(如：SQL注入攻击、钓鱼攻击等)及盗号木马日益猖獗，网上银行交易过程中涉及的大量金融交易数据、用户个人隐私信息已经成为攻击者的首选目标。如何加强网上银行系统的安全防护能力，防止不法分子窃取银行客户的账号密码，减少网银业务的风险，是某商业银行迫切需要解决的问题。

　　安恒解决方案：

　　在某商业银行的网上银行服务器前端直连部署安恒的WEB应用防火墙(WAF-500AG)，鉴于WAF-500AG全面支持https协议，因此，WAF-500AG的部署不仅能够实时识别、阻断来自互联网的各类WEB应用层攻击(如：SQL注入攻击、跨站脚本攻击(钓鱼攻击)、表单绕过、应用层DDOS攻击、敏感信息泄露等)，同时可以通过强大的缓存技术和负载均衡技术提高某商业银行的网站访问速度。

　　系统部署图如下：

　　WEB应用防火墙与网络防火墙的区别：

　　传统的网络防火墙作为访问控制设备，工作在OSI1-4层，基于IP报文进行状态检测、地址转换、网络层访问控制等，对报文中的具体内容不具备检测能力。因此，对Web应用而言，传统的网络防火墙仅提供IP及端口防护，对各类WEB应用攻击缺乏防御能力。

　　Web应用防火墙主要致力于提供应用层保护，通过对HTTP/HTTPS及应用层数据的深度检测分析，识别及阻断各类传统防火墙无法识别的WEB应用攻击。

　　法律法规：

　　支付卡行业 (PCI)数据安全标准(DSS) 版本1.2 2008年10月

　　6.6 对于面向公众的 Web 应用程序，经常解决新的威胁和漏洞，并确保保护这些应用程序不受到以下任一方法的攻击：

　　?? 通过手动或自动应用程序漏洞安全评估工具或方法检查面向公众的 Web 应用

　　程序，至少每年一次并在所有更改后进行检查。

　　?? 在面向公众的 Web 应用程序前端安装Web 应用程序防火墙