网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上交易平台使证券业务也发生了巨大变化。门户平台的开通大大方便了投资者实时掌握投资信息,实现证券交易。由于门户平台及网上交易系统是对外开放的,使得门户平台和交易系统日益成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,使开展网上交易的证券公司面临更多的风险。在开放网络中流动的大量证券交易数据,不仅涉及巨大的经济利益,而且包含大量的用户个人隐私信息,必然吸引不法分子的网络入侵、网上侦听、电子欺诈、数据窃取等攻击行为,给证券公司带来了极大的安全风险!对内部网络来讲,同样存在着针对证券核心数据库操作的安全隐患,例如非工作时间访问核心业务表、非工作场所访问数据库、第三方软件开发商远程访问等等行为,都可能存在着重大安全隐患。
二、安恒解决方案
1、面对外部的WEB应用风险,应从两个方面来进行解决,第一方面是了解目前现有WEB网站及交易系统存在的安全漏洞,可通过安恒的WEB应用弱点扫描器了解已知的WEB应用系统(WEB网站、交易系统、其它B/S应用)存在的风险,通过扫描器发现的漏洞进行加固防护。第二方面通过部署安恒WEB应用深度防御系统抵御互联网上针对WEB应用层的攻击行为,提高网站及交易系统的抗风险能力,保障网络平台的正常运行,为投资者提供全方位的保障。
在提供网站及交易系统的服务器前端直连部署WEB应用深度防御系统(WAF),采用国内首创全透明部署的WEB应用防火墙硬件设备,无需改变用户现有的网络结构和DNS配置,安装部署方便简单。WEB应用深度防御系统可以提供针对WEB应用层攻击防御和流量监控,完全支持HTTPS加密协议的攻击防御。例如:SQL注入攻击、跨站脚本攻击、应用层DDOS攻击、表单绕过、缓冲区溢出、恶意报文攻击、网页盗链、钓鱼攻击、Cookie注入等攻击防御,并通过强大的缓存技术和负载均衡技术提高网站及交易系统的访问速度。
2、面对内部的数据库风险,通过部署数据库审计与风险控制系统对数据库的操作行为进行全方位的审计,包括证券交易及其它业务系统执行的数据操作行为、数据库的回应信息,并提供细粒度的审计策略、细粒度的行为检索、合规化的审计报告,为后台数据库的安全运行提供安全保障。
通过建立完善的数据库操作访问审计机制,提供全方位的实时审计与风险控制,包括全方位的实时审计、细粒度的行为检索、友好真实的操作过程回放、完备的双向审计、灵活的策略定制、多形式的实时告警、安全事件精确定位、远程访问监控等功能。
系统部署图如下:
(责任编辑:adminadmin2008)
