淺析銀行數據庫安全解決方案
企業數據庫安全總是一個安全領域的大問題,企業數據庫一旦失守,企業的資料和數據就有可能被泄露。但是不知道各位有沒有想過銀行數據庫安全的問題呢?如果銀行數據庫安全出現問題,損失的可能就不是銀行本身還有廣大客戶的利益了。
一、銀行應用及數據庫面臨的風險
網絡信息技術的發展和電子商務的普及,對企業傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。在開放網絡中流動的大量金融交易數據,不僅涉及巨大的經濟利益,而且包含大量的用戶個人隱私信息,必然吸引不法分子的網絡入侵、網上偵聽、電子欺詐和攻擊行為,對于信用重于一切的銀行來說,這都是極大的風險!對內部網絡來講,同樣存在著針對銀行核心數據庫操作的安全隱患,例如非工作時間訪問核心業務表、非工作場所訪問數據庫、第三方軟件開發商遠程訪問等等行為,都可能存在著重大安全隱患。
二、安恒解決方案
1、面對外部的WEB應用風險,應從兩個方面來進行解決,第一方面是了解目前現有網上銀行及WEB網站存在的安全漏洞,可通過安恒的明御WEB應用弱點掃描系統了解已知的WEB應用系統(WEB網站、網上銀行、其它B/S應用)存在的風險,通過掃描器發現的漏洞進行加固防護。第二方面通過部署明御WEB應用防火墻抵御互聯網上針對WEB應用層的攻擊行為,提高商業銀行的抗風險能力,保障商業銀行的正常運行,為商業銀行客戶提供全方位的保障。
在提供網上銀行服務的服務器前端直連部署明御WEB應用防火墻(WAF),采用國內首創全透明部署的WEB應用防火墻硬件設備,無需改變用戶現有的網絡結構和DNS配置,安裝部署方便簡單。明御WEB應用防火墻可以提供針對WEB應用層攻擊防御和流量監控,完全支持HTTPS加密協議的攻擊防御。例如:SQL注入攻擊、跨站腳本攻擊、應用層DDOS攻擊、表單繞過、緩沖區溢出、惡意報文攻擊、網頁盜鏈、釣魚攻擊、Cookie注入等攻擊防御,并通過強大的緩存技術和負載均衡技術提高網站及網上銀行的訪問速度。
2、面對內部的數據庫風險,通過部署數據庫審計與風險控制系統對數據庫的操作行為進行全方位的審計,包括網上銀行及其它業務系統執行的數據操作行為、數據庫的回應信息,并提供細粒度的審計策略、細粒度的行為檢索、合規化的審計報告,為后臺數據庫的安全運行提供安全保障。
通過建立完善的數據庫操作訪問審計機制,提供全方位的實時審計與風險控制,包括細粒度的操作審計、精細化的行為檢索、全方位的風險控制、友好真實的操作過程回放、完備的雙向審計、獨立的三層審計(應用層、中間層、數據庫層)、靈活的策略定制、多形式的實時告警、安全事件精確定位、遠程訪問監控等功能。
【編輯推薦】
