华为网银安全解决方案概述 - HUAWEI.docx

网银安全解决方案 Linkbar star Linkbar endtabRegion_starttab title starting客户挑战方案概述及优势tab title ending 背景/挑战_start网络银行又称为网上银行，在线银行，电子银行等。是以Internet作为基础交易平台和服务渠道，在线为公众提供办理结算，信贷服务等银行业务。用户可以通过个人电脑、掌上电脑、手机或者其他智能终端，通过internet网络享受网上银行服务。网络银行引擎具有提高工作效率、概述服务质量、有利于提供更多金融服务项目与支付手段、加深资金周转、提高经营管理水平等优点，因此在世界范围内，得到迅猛发展。网银业务IT架构及业务流程银行已经大力开展网上交易、网上支付和清单业务，并且在不断拓展业务范围，增加业务收益。银行利用网上银行逐渐开展为企业与个人用户进行资金余额查询、转账、第三方支付、特色咨询通知等基本业务，并且通过互联网作为营销渠道，提供各种特色金融服务，如消费信贷，保险，股票交易等。随着网银业务发展，将不断进行新业务领域拓展，通过技术创新，网银业务将会迎来更广的发展空间。 网银业务面临的安全威胁近年来随着网上银行、网上理财等业务的快速发展，网银交易量和交易速度大幅提升，同时金融行业对网银的安全性提出了更高的要求。与其它新兴的网络应用一样，开展网上银行的前提和关键仍是解决网络和信息安全问题。大量的金融交易数据在开放网络中流动，不仅涉及巨大的经济利益，而且包含大量的用户个人隐私信息，必然吸引不法分子的网络入侵、网上侦听、电子窃贼和攻击行为。而相应法制和监管机构的不健全、不完善增加了治理网上犯罪的难度，对于信用重于一切的银行来说，这都是极大的风险。随着业务的快速发展，交易量和交易速度大幅提升，网银在安全上面临很多的挑战。1、恶意拒绝服务攻击（DDoS），严重消耗网络与主机资源，服务无法正常响应；网银业务是银行对外提供的开放业务，随着黑色产业链的不断发展，特别是僵尸网络的出现，使得针对银行网银业务的DDoS攻击更加频繁，攻击行为也更加具有破坏性，使得网银业务客户体验极具下降，也给网银业务正常运行造成影响。2、频繁的蠕虫、病毒、应用漏洞攻击，导致通信链路与网路拥塞；网银业务提供的客户化服务越来越多，而web应用存在安全漏洞，使得网页篡改，敏感信息泄漏，SQL注入攻击，跨站脚本攻击不断加剧，也给各类蠕虫，病毒，黑客的攻击提供方便之门，也成为网银业务面临最严峻安全威胁。3、未授权/非法的访问控制；来自互联网，以及网银业务内部非授权/非法访问不断增加，特别是内部人员非法访问。当前网银业务大量服务器的应用与系统存在安全漏洞，补丁和系统配置未及时更新加固，这就使得外部，或者内部非法不断增加，导致大量业务信息泄露事件发生。4、安全事件未记录或不可追踪，响应未及时处理导致运行风险；网银业务是银行安全事件频发的区域，在各类安全设备，以及服务器上发生海量安全事件无法统一采集，集中分析。海量数据信息使得管理人员无从着手，对于有巨大威胁安全事件也无法快速响应，处理，也给银行的网银业务带来巨大损失。背景/挑战_end解决方案_star 华为网银安全解决方案架构设计网银业务的信息安全建设重点是防止来自互联网的各类安全威胁，恶意攻击破坏，业务数据通过互联网承载，其业务数据传输安全防护也至关重要。华为依据多年信息安全领域经验，提供客户化的网银安全解决方案架构设计，如下所示：合理的IT逻辑架构华为将网银IT系统设计成了五层结构，分别是：浏览器，WEB前置服务，网银应用，数据和核心处理。根据其内部和外部用户的使用特点，安全威胁分析，将这些系统在网络上分成多个逻辑分区：外联隔离区、DMZ区、生产数据区、运维管理区、内联接入区、内联隔离区和核心系统区。在分区间部署防火墙与入侵防御设备，来保障信息系统安全。端到端的安全防护华为根据网银系统的特点分别在终端、网络、系统和应用考虑了端到端的安全设计，终端木马病毒的检测与查杀，链路拥塞与保护，网络安全和攻击防御，系统加固与安全评估，以及WEB应用安全。动态的安全闭环华为根据金融行业客户的需求，在网银安全解决方案中，改变了安全设备传统孤立的单点防御现状，将防御、检测、响应和修复协同与联动起来，形成了一个高效的安全闭环，提高了安全响应与处理的效率，降低了业务连续性安全风险。全生命周期的安全管理华为提供一个全方面的安全管理体系，事前主动发现，事中实时防御，事后及时修复，从生命周期来保障网银的安全防护，有效保障了网银业务的顺利上线和服务。 华为网银安全解决方案概述华为深入分析银行网银业务特点，提供最前端Anti-DDoS防御，以及网银内部业务区的安全访问控制、攻击威胁检测防御等，还提供专业安全审计，安全运维管理解决方案，为客户构建专属网银业务区安全管