利用布景
招商银行秉承对客户的优良办事和安然办事主旨,在实现金融营业电子化过程中,将客户信息和营业信息视为公司核心奥秘。网上银行招商银行经由过程互联网向客户供给的金融办事,包含传统银行营业和因信息手艺利用带来的新兴营业。该营业系统后端数据库存储着大年夜量敏感信息包含:用户的身份、诺言卡号、账户暗码、手机号码等。招商银行对网上银行敏感信息的要求在于避免INTERNET用户,经由过程任何手段获得银联办事器上的奥秘信息。其核心存眷点除传统的强身份认证、明文传输过程的安然、收集和谈安然、利用系统安然等方面外。对敏感信息内容也做了响应的安然要求。
解决方案
经由过程在办事器核心互换机上旁路摆设坚佩服下一代防火墙NGAF利用信息防泄漏模块解决了网上银行敏感信息防泄漏的标题问题。
1、可定义的银行账号、手机号、身份证号等信息泄漏安然策略。在营业中一个连接向外输出统一个用户的多个信息,或不合用户一种或多种信息时进行即时的短信报警。
2、拟定内容解析策略避免经由过程正常拜候或数据库格局文件下载编制向外输出敏感信息。
3、记实每条触及敏感信息要求的拜候日记,便于往后查询。
利用结果
利用坚佩服NGAF营业系统敏感信息防泄漏解决方案,可以或许审计不管是HTTP和谈的正常拜候或是数据库文件中敏感信息的查询信息,进步了网上银行应急响应的保障能力,有效的包管了网上银行敏感信息的安然。