【IT168 方案】网上银行在日常生活中得到越来越广泛的应用,是银行业务服务的延伸,属于典型的互联网型业务。从本质上看,网银就是在互联网上开展的虚拟银行柜台,支撑了大多数的银行业务,包括基本业务、网上投资、网上购物、企业银行及其他金融服务。网上银行具有开放性、业务关联性、实时性等典型特点,因此网上银行面临更多的网络安全威胁。
该方案利用山石网科安全网关,为网上银行提供分级分域的保护,通过在不同安全域之间执行有效的安全防护措施,来保障网上银行的总体安全性,并通过集中管理手段,来全面记录网上银行的活动状态,从而达到综合防范和可视化安全的深度防护的目标。方案的特点可以概括如下:
● 基于深度应用识别的访问控制
山石网科安全网关可根据应用的行为和特征实现对应用的识别和控制,通过该技术,对合法储户的网上银行业务访问进行深度鉴别,对于伪装类攻击能够进行有效封堵,从而保障了网银业务的安全性。
● 灵活、高效、充分利用带宽资源
山石网科安全网关支持多种QoS技术,对于网上银行,通过IP QoS,能够有效根据不同的访问来源,平均地制定带宽分配策略,保障大多数储户都能够有效访问网上银行,进行相关业务操作。山石网科的弹性QoS功能(FlexQoS)能够实时探测网络的出入带宽利用率,进而动态调整特定用户的带宽。对于网上银行,在平均分配带宽的基础上,通过弹性QoS,可以对每个用户的带宽制定一定的弹性空间,使得平时单个用户可以得到更多的带宽,而在业务访问高峰期间,为了保障绝大多数储户都可以访问网银,又能够适当降低每个IP所占用的带宽资源,更好地保障业务访问的连续性。
● 强大的抗攻击能力保障业务连续
山石网科安全网关能够提供全面地防攻击能力,能够针对DoS/DDoS和常见攻击进行有效阻断,同时还能够针对零日攻击(即利用刚发现的漏洞进行攻击)进行及时的判断和阻断,有效保护网络安全不受侵害。同时,山石网科安全网关强大的应用层检测能力以及应用层处理性能为分析和阻挡各类攻击提供了强大的支持。通过山石网科安全网关的抗攻击技术,特别针对网银的Web服务器,可有效抵抗来自互联网常见的拒绝服务攻击,保障网银业务的连续性。
● 高效的病毒流过滤技术
山石网科安全网关支持的病毒流过滤技术,其扫描引擎是基于流的,很好地解决了病毒过滤的效率问题。病毒过滤扫描引擎在数据包流到达时进行检查,如果没有检查到病毒,则发送数据包流。用户将看到明显的延迟改善,并且他们的应用程序也将更快响应。
● 高可靠的冗余备份能力
山石网科安全网关能够支持设备级别的HA解决方案,能够为网络层提供会话级别的状态同步机制,保证在设备切换过程中数据传输的连续性及网络的持久畅通,提供真正意义的网络冗余解决方案。对于网上银行而言,由于系统存在多个业务,储户的数量很高,对系统的实时性要求也很高,因此通过山石网科高性能安全网关,能够快速转发储户对网上银行的并发请求等,保障网上银行业务的实时性。
● 集中管理实现可视化的安全
对于部署在网银的多个山石网科安全网关,通过集中管理系统,实现对各个网关安全事件的集中收集与分析,提供给系统管理人员进行查阅;同时通过集中管理系统的策略同一下发,保障了各个安全网关执行安全策略的一致性。
山石网科市场副总裁张凌龄表示,目前山石网科的网上银行安全解决方案已经在数家银行成功应用,该方案的安全性和多种功能已经得到充分验证。山石网科还将持续关注金融行业信息安全产业的发展需求,不断完善和研发针对不同系统的安全产品和解决方案,为用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案