网银支付早已成为大众的重要支付手段,也因此网上银行的安全性备受瞩目。招商银行基于网银信息安全考虑部署了深信服下一代防火墙(NGAF),其信息防泄漏模块,真正实现了网上银行的安全保护。
以向用户提供优质服务和安全服务为宗旨的招商银行,在实现金融业务电子化的过程中,一向将用户信息和业务信息视为公司核心机密,多年来针对用户的机密数据全力做好安全保障工作,确保将服务安全、可靠地交付给用户,从而获得更多的认可。基于对信息安全的足够重视,招商银行凭借领先的信息安全建设手段为企业的持续发展提供能量。
招商银行网上银行(Internet Bank or E-bank)通过互联网向用户提供的金融服务,包括传统银行业务和新兴业务。因此业务系统后端数据库存储着大量的重要信息,包含用户身份、信用卡号、账户密码、手机号码等。这些数据的安全不仅关系到用户的个人经济财产,而且关系着用户对银行的信任度。
- 核心数据安全成网银信息保护重点
为了保障核心数据的安全,避免Internet 用户通过任何手段获取银联服务器上的机密信息,除了传统的强身份认证、明文传输过程的安全、网络协议安全、应用系统安全之外,招商银行对于敏感信息的防护也制定了高要求——网银服务区的用户信息和核心数据,如身份证号、银行卡号、手机号等,在对外开放的业务交互过程中要规避泄密风险。
- 信息防泄漏 实现网银真安全
针对网银系统对于信息安全的要求,招商银行选择在网银系统内旁路部署深信服下一代防火墙(NGAF),通过深信服下一代防火墙(NGAF)的信息防泄露模块来加固网上银行的安全性。
管理员可在此模块内定义银行账号、手机号、身份证号的精确识别,制定信息泄露安全策略。在业务交付过程中,如果一个连接向外输出同一个用户的多个信息,或不同用户的一种或多种信息时,能进行及时的短信告警通知管理员。同时,深信服下一代防火墙(NGAF)可记录每条涉及敏感信息请求的访问日志,便于管理员随时查询。
通过部署深信服下一代防火墙(NGAF),招商银行不仅加固了网上银行的安全性,同时提高了应急响应的能力,真正让网银安全从此无忧。