企業(yè)數(shù)據(jù)庫安全總是一個安全領(lǐng)域的大問題，企業(yè)數(shù)據(jù)庫一旦失守，企業(yè)的資料和數(shù)據(jù)就有可能被泄露。但是不知道各位有沒有想過銀行數(shù)據(jù)庫安全的問題呢？如果銀行數(shù)據(jù)庫安全出現(xiàn)問題，損失的可能就不是銀行本身還有廣大客戶的利益了。

一、銀行應(yīng)用及數(shù)據(jù)庫面臨的風(fēng)險

網(wǎng)絡(luò)信息技術(shù)的發(fā)展和電子商務(wù)的普及，對企業(yè)傳統(tǒng)的經(jīng)營思想和經(jīng)營方式產(chǎn)生了強烈的沖擊。以互聯(lián)網(wǎng)技術(shù)為核心的網(wǎng)上銀行使銀行業(yè)務(wù)也發(fā)生了巨大變化。在開放網(wǎng)絡(luò)中流動的大量金融交易數(shù)據(jù)，不僅涉及巨大的經(jīng)濟利益，而且包含大量的用戶個人隱私信息，必然吸引不法分子的網(wǎng)絡(luò)入侵、網(wǎng)上偵聽、電子欺詐和攻擊行為，對于信用重于一切的銀行來說，這都是極大的風(fēng)險！對內(nèi)部網(wǎng)絡(luò)來講，同樣存在著針對銀行核心數(shù)據(jù)庫操作的安全隱患，例如非工作時間訪問核心業(yè)務(wù)表、非工作場所訪問數(shù)據(jù)庫、第三方軟件開發(fā)商遠(yuǎn)程訪問等等行為，都可能存在著重大安全隱患。

二、安恒解決方案

1、面對外部的WEB應(yīng)用風(fēng)險，應(yīng)從兩個方面來進行解決，第一方面是了解目前現(xiàn)有網(wǎng)上銀行及WEB網(wǎng)站存在的安全漏洞，可通過安恒的明御WEB應(yīng)用弱點掃描系統(tǒng)了解已知的WEB應(yīng)用系統(tǒng)（WEB網(wǎng)站、網(wǎng)上銀行、其它B/S應(yīng)用）存在的風(fēng)險，通過掃描器發(fā)現(xiàn)的漏洞進行加固防護。第二方面通過部署明御WEB應(yīng)用防火墻抵御互聯(lián)網(wǎng)上針對WEB應(yīng)用層的攻擊行為，提高商業(yè)銀行的抗風(fēng)險能力，保障商業(yè)銀行的正常運行，為商業(yè)銀行客戶提供全方位的保障。

在提供網(wǎng)上銀行服務(wù)的服務(wù)器前端直連部署明御WEB應(yīng)用防火墻（WAF），采用國內(nèi)首創(chuàng)全透明部署的WEB應(yīng)用防火墻硬件設(shè)備，無需改變用戶現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和DNS配置，安裝部署方便簡單。明御WEB應(yīng)用防火墻可以提供針對WEB應(yīng)用層攻擊防御和流量監(jiān)控，完全支持HTTPS加密協(xié)議的攻擊防御。例如：SQL注入攻擊、跨站腳本攻擊、應(yīng)用層DDOS攻擊、表單繞過、緩沖區(qū)溢出、惡意報文攻擊、網(wǎng)頁盜鏈、釣魚攻擊、Cookie注入等攻擊防御，并通過強大的緩存技術(shù)和負(fù)載均衡技術(shù)提高網(wǎng)站及網(wǎng)上銀行的訪問速度。

2、面對內(nèi)部的數(shù)據(jù)庫風(fēng)險，通過部署數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)對數(shù)據(jù)庫的操作行為進行全方位的審計，包括網(wǎng)上銀行及其它業(yè)務(wù)系統(tǒng)執(zhí)行的數(shù)據(jù)操作行為、數(shù)據(jù)庫的回應(yīng)信息，并提供細(xì)粒度的審計策略、細(xì)粒度的行為檢索、合規(guī)化的審計報告，為后臺數(shù)據(jù)庫的安全運行提供安全保障。

通過建立完善的數(shù)據(jù)庫操作訪問審計機制，提供全方位的實時審計與風(fēng)險控制，包括細(xì)粒度的操作審計、精細(xì)化的行為檢索、全方位的風(fēng)險控制、友好真實的操作過程回放、完備的雙向?qū)徲嫛ⅹ毩⒌娜龑訉徲嫞☉?yīng)用層、中間層、數(shù)據(jù)庫層）、靈活的策略定制、多形式的實時告警、安全事件精確定位、遠(yuǎn)程訪問監(jiān)控等功能。

【編輯推薦】

1. 密碼破解原因竟是密碼過簡
2. 網(wǎng)絡(luò)安全的四大誤區(qū)
3. 數(shù)據(jù)泄漏 避免“點炮”
4. 企業(yè)數(shù)據(jù)安全 MP3成為威脅
5. 面對社交網(wǎng)站 走鋼絲一般的數(shù)據(jù)保護