应用背景
招商银行秉承对客户的优质服务和安全服务宗旨,在实现金融业务电子化过程中,将客户信息和业务信息视为公司核心机密。网上银行招商银行通过互联网向客户提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。该业务系统后端数据库存储着大量敏感信息包括:用户的身份、信用卡号、账户密码、手机号码等。招商银行对于网上银行敏感信息的要求在于避免INTERNET用户,通过任何手段获取银联服务器上的机密信息。其核心关注点除了传统的强身份认证、明文传输过程的安全、网络协议安全、应用系统安全等方面外。对于敏感信息内容也做了相应的安全要求。
解决方案
通过在服务器核心交换机上旁路部署深信服下一代防火墙NGAF使用信息防泄露模块解决了网上银行敏感信息防泄漏的问题。
1、可定义的银行账号、手机号、身份证号等信息泄露安全策略。在业务中一个连接向外输出同一个用户的多个信息,或者不同用户一种或多种信息时进行即时的短信报警。
2、制定内容解析策略防止通过正常访问或数据库格式文件下载方式向外输出敏感信息。
3、记录每条涉及敏感信息请求的访问日志,便于日后查询。
应用效果
使用深信服NGAF业务系统敏感信息防泄露解决方案,能够审计无论是HTTP协议的正常访问或是数据库文件中敏感信息的查询信息,提高了网上银行应急响应的保障能力,有效的保证了网上银行敏感信息的安全。
