一、行业背景
随着全球互联网的迅速普及,网站成为所有组织对外发布信息和交流信息的重要手段。大部分现代企业在互联网上建立了自己的网站,它们一方面向公众发布企业官方信息,另一方面通过各种Web应用系统为客户和合作伙伴提供BtoC、BtoB等多种电子商务服务和增值服务。但与此同时,作为公众获取信息和享受服务的重要平台,金融企业的门户网站和WEB应用极易成为别有用心的人的攻击目标。近年来面向金融企业网站的WEB攻击,尤其是网页篡改事件日趋频繁。
金融企业网站具有系统覆盖范围广泛、交易量大、动态数据为主、数据存储量大、数据交换频繁、系统稳定性要求高等特点。这些特点决定了金融企业网站要具有安全稳定、快速便捷、冗余能力强、智能化程度高、应急机制灵活可靠等特点。在所有的系统要求中,首当其冲的就是安全问题,而应用安全是金融网站安全体系中最重要的一个环节。
二、解决方案
金融网站的特点决定了对应用安全产品的需求定位是:可靠性高、性能优异、运行稳定、对异构环境的适应性强。天存的iGuard网页防篡改系统和iWall应用防火墙均采用核心内嵌技术实现,是国内唯一能满足高可靠性要求的应用安全产品。同时,经过权威部门和高端用户的严格测试,iGuard和iWall在性能和稳定性方面表现优异,尤其是iGuard的同步性能,甚至优于主流的CMS厂商。面对复杂的异构环境,天存产品以其简易、独立的部署方式,灵活、细致的配置功能,表现出极强适应性。
目前,已有大量金融行业用户采用了天存产品来保护网站和WEB应用的安全。其中包括大型国有银行、大型金融机构、大中型证券公司、大型保险公司,拥有中国银联、中国农业银行、太平洋保险(集团)公司、上海证券交易所、光大证券等众多高端用户。
针对金融企业网站的特点,以iGuard网页防篡改系统和iWall应用防火墙为核心的金融行业应用安全解决方案具有以下要点:
1、全面性:不仅仅对网页篡改进行防御,还需要对跨站攻击、cookies泄露攻击、非法执行、非法上传等WEB应用攻击进行全面防御。因此,应在WEB服务器上部署iGuard标准版+iWall。
2、稳定性:要保障各种极端情况下安全防护系统的稳定运行,尤其是自动恢复功能的稳定性。因此应采用发布服务器双机热备模式。
|
