應用背景

招商銀行秉承對客戶的優質服務和安全服務宗旨，在實現金融業務電子化過程中，將客戶信息和業務信息視為公司核心機密。網上銀行招商銀行通過互聯網向客戶提供的金融服務，包括傳統銀行業務和因信息技術應用帶來的新興業務。該業務系統后端數據庫存儲著大量敏感信息包括：用戶的身份、信用卡號、賬戶密碼、手機號碼等。招商銀行對于網上銀行敏感信息的要求在于避免INTERNET用戶，通過任何手段獲取銀聯服務器上的機密信息。其核心關注點除了傳統的強身份認證、明文傳輸過程的安全、網絡協議安全、應用系統安全等方面外。對于敏感信息內容也做了相應的安全要求。

解決方案

通過在服務器核心交換機上旁路部署深信服下一代防火墻NGAF使用信息防泄露模塊解決了網上銀行敏感信息防泄漏的問題。

1、可定義的銀行賬號、手機號、身份證號等信息泄露安全策略。在業務中一個連接向外輸出同一個用戶的多個信息，或者不同用戶一種或多種信息時進行即時的短信報警。

2、制定內容解析策略防止通過正常訪問或數據庫格式文件下載方式向外輸出敏感信息。

3、記錄每條涉及敏感信息請求的訪問日志，便于日后查詢。

應用效果

使用深信服NGAF業務系統敏感信息防泄露解決方案，能夠審計無論是HTTP協議的正常訪問或是數據庫文件中敏感信息的查詢信息，提高了網上銀行應急響應的保障能力，有效的保證了網上銀行敏感信息的安全。