信息中心
中創軟件中國銀行網站安全防護系統案例
中國銀行是中國國際化和多元化程度最高的銀行,在中國內地、香港、澳門、臺灣及32個國家為客戶提供全面的金融服務。主要經營商業銀行業務,包括公司金融業務、個人金融業務和金融市場業務,并通過全資附屬機構中銀國際控股集團開展投資銀行業務,通過全資子公司中銀集團保險有限公司及其附屬和聯營公司經營保險業務,通過控股中銀基金管理有限公司從事基金管理業務,通過全資子公司中銀集團投資有限公司從事直接投資和投資管理業務,通過中銀航空租賃私人有限公司經營飛機租賃業務。
應用安全評估
銀行業務系統是面向互聯網開放的,任何連接到互聯網上的用戶都可以訪問銀行的系統,在利益的驅動之下,一直都是黑客攻擊的重點,銀行的門戶網站,是銀行發布金融政策的窗口,網銀系統,信用卡中心,手機支付系統,是進行網上交易的通道,都關系到企業自身以及銀行客戶的切身利益,對WEB應用的保護不容小覷,也任重而道遠。
黑客攻擊銀行的業務系統,通常通過修改網站的業務文件,在銀行的業務系統文件中植入木馬或非法程序,或者是在網站的目錄下,非法上傳木馬或是webshell腳本,然后通過這些木馬程序的配合,深入攻擊到內部的業務系統以及數據庫,將客戶引入釣魚網站或者是入侵到數據庫系統,來獲取用戶的用戶名與賬號,從而去進行非法轉賬。
中國銀行業務遍布世界各地,涉及的業務種類繁多,日均訪問量在5000萬以上,產品業務執行要求非常高,不允許對業務有任何的影響,加上巨大的訪問量,對安全防護產品的穩定和性能要求很高。
用戶系統環境多樣,應用復雜。操作系統包括Windows2008、AIX。Web/應用服務器包括IBMHttpServer
InforGuard應用
中創軟件擁有專業的應用安全評估團隊,針對中國銀行網站以及業務的具體應用,進行專業細致的安全評估,并為中國銀行網站以及業務的安全防護提供完整的解決方案。
中創軟件InforGuard于2008年在中國銀行門戶網一期成功應用。隨著黑客攻擊重點的轉移,在金融行業將攻擊重點轉移到了對業務的攻擊,非法牟取利益,銀行的業務系統直接面臨安全的威脅,InforGuard網頁防篡改保護中國銀行網上業務系統文件內容的安全,阻止對網站業務文件的篡改,包括非法新建木馬、非法程序,非法刪除網站業務文件,保證業務的正常執行,非法修改業務文件,阻止植入非法程序等,
InforGuard能提供統一發布的功能,在集群部署的網絡環境下,提供自動將新發布的文件,傳輸到集群中各個對應的服務器,解決了手動發布導致的發布復雜,效率低的問題,大大提升了用戶維護的效率,同時為用戶提供了統一管理的平臺,實現對所有服務器以及網站的統一管理與監控。
InforGuard提供備份服務器雙機熱備,7*24小時不間斷提供服務,保障了業務的持續運行,增強了系統的可靠性。
InforGuard支持所有流行的操作系統,包括Windows 2003、RedHat Linux、AIX,支持所有流行的應用服務器,包括IBMHttpServer、Apache、WebSphere等。
InforGuard部署方便靈活,可滿足用戶所有的管理模式,中國網站根據網站特點采用分組集群部署的模式,在各群組網站服務器上部署InforGuard監控服務,增加網站系統應用層的安全防護能力,為網站發布信息提供7×24小時的安全校驗和審計,實時全面保護web網站的內容安全。
涉及產品
■中創InforGuard-網頁防篡改軟件WebShield
□ 中創InforGuard-應用防火墻產品WebWall
□ 中創InforGuard-數據庫審計產品DBAudit
□ 中創InforGuard 統一威脅監管平臺UTMP
價值與客戶評價
InforGuard安全產品的部署,完善了中國銀行網站的安全防御體系,對網站信息的正常維護和訪問提供了有效的安全保障。保障了中國銀行的企業形象,降低了銀行業務系統被攻擊的概率,降低因篡改導致的經濟損失,低投入,高回報。同時為中國銀行提供了統一的監控管理平臺,自動發布的功能解決了運行復雜,效率低的問題,大大提升中國銀行運維的簡易度以及運維效率。
文章作者:計世網
責任編輯:唐鵬
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄