前言
随着全球互联网的迅速普及,网站成为所有组织对外发布信息和交流信息的重要手段。大部分现代企业在互 联网上建立了自己的网站,它们一方面向公众发布企业官方信息,另一方面通过各种Web应用系统为客户和合作伙伴提供BtoC、BtoB等多种电子商务服务 和增值服务。但与此同时,作为公众获取信息和享受服务的重要平台,金融企业的门户网站和WEB应用极易成为别有用心的人的攻击目标。近年来面向金融企业网站的WEB攻击,尤其是网页篡改事件日趋频繁。
解决方案
金融网站的特点决定了对应用安全产品的需求定位是:可靠性高、性能优异、运行稳定、对异构环境的适应性强。网银安全系统采用核心内嵌技术实现,是国内唯一能满足高可靠性要求的应用安全产品。同时,经过权威部门和高端用户的严格测试,网银安全系统在性能和稳定性方面表现优异,产品以其简易、独立的部署方式,灵活、细致的配置功能,表现出极强适应性。
针对金融企业网站的特点,以网银安全系统为核心的金融行业应用安全解决方案具有以下要点:
1、全面性:不仅仅对网页篡改进行防御,还需要对跨站攻击、cookies泄露攻击、非法执行、非法上传等WEB应用攻击进行全面防御。因此,应在服务器上部署网银安全系统。
2、稳定性:要保障各种极端情况下安全防护系统的稳定运行,尤其是自动恢复功能的稳定性。因此应采用双机热备模式。
网络拓扑图:
