二、安恒解决方案

　　1、面对外部的WEB应用风险，应从两个方面来进行解决，第一方面是了解目前现有网上银行及WEB网站存在的安全漏洞，可通过安恒的明御WEB应用弱点扫描系统了解已知的WEB应用系统(WEB网站、网上银行、其它B/S应用)存在的风险，通过扫描器发现的漏洞进行加固防护。第二方面通过部署明御WEB应用防火墙抵御互联网上针对WEB应用层的攻击行为，提高商业银行的抗风险能力，保障商业银行的正常运行，为商业银行客户提供全方位的保障。

　　在提供网上银行服务的服务器前端直连部署明御WEB应用防火墙(WAF)，采用国内创新全透明部署的WEB应用防火墙硬件设备，无需改变用户现有的网络结构和DNS配置，安装部署方便简单。明御WEB应用防火墙可以提供针对WEB应用层攻击防御和流量监控，完全支持HTTPS加密协议的攻击防御。例如：SQL注入攻击、跨站脚本攻击、应用层DDOS攻击、表单绕过、缓冲区溢出、恶意报文攻击、网页盗链、钓鱼攻击、Cookie注入等攻击防御，并通过强大的缓存技术和负载均衡技术提高网站及网上银行的访问速度。

　　2、面对内部的数据库风险，通过部署数据库审计与风险控制系统对数据库的操作行为进行全方位的审计，包括网上银行及其它业务系统执行的数据操作行为、数据库的回应信息，并提供细粒度的审计策略、细粒度的行为检索、合规化的审计报告，为后台数据库的安全运行提供安全保障。

　　通过建立完善的数据库操作访问审计机制，提供全方位的实时审计与风险控制，包括细粒度的操作审计、精细化的行为检索、全方位的风险控制、友好真实的操作过程回放、完备的双向审计、独立的三层审计(应用层、中间层、数据库层)、灵活的策略定制、多形式的实时告警、安全事件精确定位、远程访问监控等功能。

　　系统部署图如下：

▲