解决方案

银行信息安全等级保护解决方案:信息防泄漏,实现网银真安全

           

时间:2018-06-20

银行信息安全等级保护解决方案:信息防泄漏,实现网银真安全!随着互联网兴起,通过网络操作银行业务的客户越来越多。随之而来的是网络安全问题,直接关系到客户的经济利益。

网上银行(Internet Bank or E-bank)通过互联网向用户提供的金融服务,包括传统银行业务和新兴业务。因此业务系统后端数据库存储着大量的重要信息,包含用户身份、信用卡号、账户密码、手机号码等。这些数据的安全不仅关系到用户的个人经济财产,而且关系着用户对银行的信任度。


银行信息安全等级保护解决方案

核心数据安全成网银信息保护重点

为了保障核心数据的安全,避免Internet 用户通过任何手段获取银联服务器上的机密信息,除了传统的强身份认证、明文传输过程的安全、网络协议安全、应用系统安全之外,银行对于敏感信息的防护也制定了高要求——网银服务区的用户信息和核心数据,如身份证号、银行卡号、手机号等,在对外开放的业务交互过程中要规避泄密风险。

信息防泄漏 实现网银真安全

针对网银系统对于信息安全的要求,银行选择在网银系统内旁路部署深信服下一代防火墙(NGAF),通过深信服下一代防火墙(NGAF)的信息防泄露模块来加固网上银行的安全性。

管理员可在此模块内定义银行账号、手机号、身份证号的精确识别,制定信息泄露安全策略。在业务交付过程中,如果一个连接向外输出同一个用户的多个信息,或不同用户的一种或多种信息时,能进行及时的短信告警通知管理员。同时,深信服下一代防火墙(NGAF)可记录每条涉及敏感信息请求的访问日志,便于管理员随时查询。

通过部署深信服下一代防火墙(NGAF),银行不仅加固了网上银行的安全性,同时提高了应急响应的能力,真正让网银安全从此无忧。