梭子鱼WEB应用防火墙在银行客户的应用案例

来源:梭子鱼  作者:杨洋
2012/2/10 14:39:30
为了提供更为便捷和多样化的服务,银行将越来越多的业务搬到了网络上,以网上银行为代表的在线业务在极大地提高了银行业务效率的同时,也为银行系统的安全带来了巨大的挑战:对用户的信息和资金提供足够的保护是所有银行业务的基础。

为了提供更为便捷和多样化的服务,银行将越来越多的业务搬到了网络上,以网上银行为代表的在线业务在极大地提高了银行业务效率的同时,也为银行系统的安全带来了巨大的挑战:对用户的信息和资金提供足够的保护是所有银行业务的基础。

与普通网站一样,银行的在线业务面临着以OWASP十大威胁(OWASP Top 10)为代表的各种网络攻击。按照受到攻击对象的不同,我们可以将恶意攻击归纳为四大类:注入攻击、会话攻击、拒绝服务攻击和其他类型攻击。注入攻击表现为通过合法数据输入区传递恶意攻击命令,具体包括SQL注入、跨站脚本、远程文件注入、系统命令注入等等--值得特别注意的是,注入攻击是造成用户信息泄漏的最主要原因;会话攻击表现为对用户访问权限的伪造或篡改,因此可能会对目标受害者造成巨大的实际财产损失,常见攻击包括会话窃听、会话劫持、跨站请求伪造等等;拒绝服务攻击的目的是恶意占用和消耗系统资源,使网站不能为正常用户提供基本服务,包括长度攻击、速率控制攻击和基于会话的攻击等等;其他攻击包括暴力破解、密码拦截、日志篡改和缓冲区溢出等等。

另一方面,银行业务还有其特殊性。目前银行的网络业务,尤其是网上银行业务,一般都基于SOAP/WSDL/UDDI的Web服务构建,处于其核心的是XML表达,因此除了一般网站各种应用,银行用户还需要有专门针对XML内容的防护。此外,由于银行所面对的用户非常广泛,而且其提供的业务等级也很多,银行为了应对网络访问,需要对Web资产进行分级,并提供良好的身份和访问控制。

防范Web攻击、具有XML防火墙并提供全面的身份和访问控制,这是某银行对其网站安全设备的主要要求。经过多方对比和仔细测评,在与梭子鱼工程师进行了深入交流之后,该银行最终选择了梭子鱼WEB应用防火墙。该客户在一天之内迅速完成了梭子鱼Web防火墙的安装和部署,目前包括该银行网站在内的多种Web应用都在梭子鱼的保护之下,而且每周只需要花费很少的时间去维护。自部署以来,梭子鱼WEB应用防火墙成功抵御了各种网络攻击,为该银行的网上业务提供了完善的安全保障。“梭子鱼WEB应用防火墙消除了我们的一切后顾之忧”,该银行CIO说。

在该案例中,客户选择梭子鱼的原因主要包括:

§容易使用

§实际测试中表现出高的性能

§梭子鱼的品牌和信誉

§最丰富的产品特性

§可靠的硬件平台

§其他用户的推荐

自部署以来,梭子鱼WEB应用防火墙抵御的主要攻击包括:

§SQL注入

§跨站脚本攻击

§拒绝服务攻击

§非授权人试图访问公司资产

更多梭子鱼WEB应用防火墙相关信息,可登录梭子鱼官方主页:www.barracudanetworks.com.cn <http://www.barracudanetworks.com.cn>

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918