招商银行网上银行系统防泄密解决方案

招商银行网上银行系统防泄密解决方案

网上银行（Internetbank or E-bank）招商银行通过互联网向客户提供的金融服务，包括传统银行业务和因信息技术应用带来的新兴业务。该业务系统后端数据库存储着大量敏感信息包括：用户的身份、信用卡号、账户密码、手机号码等。这些数据一旦泄露，都可能造成极大的经济损失及客户信息盗用的问题，甚至造成大客户信任度降低、客户流失的严重问题。

招商银行对于网上银行敏感信息的要求在于避免INTERNET用户，通过任何手段获取银联服务器上的机密信息。其核心关注点除了传统的强身份认证、明文传输过程的安全、网络协议安全、应用系统安全等方面外。对于敏感信息内容也做了相应的安全要求，具体体现在以下三个方面：

1、重点关注服务器外出数据是否含有机密信息，无论是HTTP的回复还是数据库格式的数据；

2、支持识别银行账号、手机号、身份证号等对象；且要可灵活配置，同时出现1个对象或多个对象时，则认为有风险。

3、关注严格的安全审计，对存在风险的连接需要及时的通过短信报警的方式通知管理员，以便采取应急响应的措施。

通过在网上银行数据库服务器核心交换机上旁路部署一台深信服下一代防火墙NGAF使用信息防泄露模块解决了网上银行敏感信息防泄漏的问题。

1、定义银行账号、手机号、身份证号的精确识别，制定信息泄露安全策略。在业务中一个连接向外输出同一个用户的多个信息，或者不同用户一种或多种信息时进行即时的短信报警。

2、制定严格内容解析策略防止通过正常的HTTP访问或者数据库格式文件下载的方式向外输出敏感信息。

3、记录每条涉及敏感信息请求的访问日志，便于日后查询。

使用深信服NGAF业务系统敏感信息防泄露解决方案，能够审计无论是HTTP协议的正常访问或是数据库文件中敏感信息的查询信息，提高了网上银行应急响应的保障能力，有效的保证了网上银行敏感信息的安全。

深信服山东金牌代理——济南康龙汇网络系统集成有限公司