應(yīng)用背景

招商銀行秉承對客戶的優(yōu)質(zhì)服務(wù)和安全服務(wù)宗旨，在實現(xiàn)金融業(yè)務(wù)電子化過程中，將客戶信息和業(yè)務(wù)信息視為公司核心機密。網(wǎng)上銀行招商銀行通過互聯(lián)網(wǎng)向客戶提供的金融服務(wù)，包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應(yīng)用帶來的新興業(yè)務(wù)。該業(yè)務(wù)系統(tǒng)后端數(shù)據(jù)庫存儲著大量敏感信息包括：用戶的身份、信用卡號、賬戶密碼、手機號碼等。招商銀行對于網(wǎng)上銀行敏感信息的要求在于避免INTERNET用戶，通過任何手段獲取銀聯(lián)服務(wù)器上的機密信息。其核心關(guān)注點除了傳統(tǒng)的強身份認證、明文傳輸過程的安全、網(wǎng)絡(luò)協(xié)議安全、應(yīng)用系統(tǒng)安全等方面外。對于敏感信息內(nèi)容也做了相應(yīng)的安全要求。

解決方案

通過在服務(wù)器核心交換機上旁路部署深信服下一代防火墻NGAF使用信息防泄露模塊解決了網(wǎng)上銀行敏感信息防泄漏的問題。

1、可定義的銀行賬號、手機號、身份證號等信息泄露安全策略。在業(yè)務(wù)中一個連接向外輸出同一個用戶的多個信息，或者不同用戶一種或多種信息時進行即時的短信報警。

2、制定內(nèi)容解析策略防止通過正常訪問或數(shù)據(jù)庫格式文件下載方式向外輸出敏感信息。

3、記錄每條涉及敏感信息請求的訪問日志，便于日后查詢。

應(yīng)用效果

使用深信服NGAF業(yè)務(wù)系統(tǒng)敏感信息防泄露解決方案，能夠?qū)徲嫙o論是HTTP協(xié)議的正常訪問或是數(shù)據(jù)庫文件中敏感信息的查詢信息，提高了網(wǎng)上銀行應(yīng)急響應(yīng)的保障能力，有效的保證了網(wǎng)上銀行敏感信息的安全。