一、WEB應(yīng)用面臨的風(fēng)險(xiǎn)：隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，許多政府和銀行的關(guān)鍵業(yè)務(wù)活動(dòng)越來(lái)越多地依賴(lài)于WEB應(yīng)用，在向客戶(hù)提供通過(guò)瀏覽器訪問(wèn)企業(yè)信息功能的同時(shí)，企業(yè)所面臨的風(fēng)險(xiǎn)在不斷增加。主要表現(xiàn)在兩個(gè)層面：一是隨著Web應(yīng)用程序的增多，這些Web應(yīng)用程序所帶來(lái)的安全漏洞越來(lái)越多;二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，被用來(lái)進(jìn)行攻擊的黑客工具越來(lái)越多、黑客活動(dòng)越來(lái)越猖獗,組織性和經(jīng)濟(jì)利益驅(qū)動(dòng)非常明顯。

　　然而與之形成鮮明對(duì)比的卻是：現(xiàn)階段的安*方案無(wú)一例外的把重點(diǎn)放在網(wǎng)絡(luò)安全層面，致使面臨應(yīng)用層攻擊（如：針對(duì)WEB應(yīng)用的SQL注入攻擊、跨站腳本攻擊等）發(fā)生時(shí)，傳統(tǒng)的網(wǎng)絡(luò)防火墻、IDS/IPS等安全產(chǎn)品對(duì)攻擊幾乎不起作用，許多政府和企業(yè)門(mén)戶(hù)成為黑客組織成批傳播木馬的zui有效途徑。

　　據(jù)統(tǒng)計(jì)75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件，網(wǎng)頁(yè)上的漏洞的根源還是來(lái)自程序?qū)W(wǎng)頁(yè)程序編制和檢測(cè)。未經(jīng)過(guò)安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁(yè)安全知識(shí);應(yīng)用部門(mén)缺乏良好的編程規(guī)范和代碼檢測(cè)機(jī)制等等。解決此類(lèi)問(wèn)題必須在WEB應(yīng)用軟件開(kāi)發(fā)程序上整治，僅僅靠打補(bǔ)丁和安裝防火墻是遠(yuǎn)遠(yuǎn)不夠的。

　　網(wǎng)絡(luò)信息技術(shù)的發(fā)展和電子商務(wù)的普及，對(duì)傳統(tǒng)的經(jīng)營(yíng)思想和經(jīng)營(yíng)方式產(chǎn)生了強(qiáng)烈的沖擊。以互聯(lián)網(wǎng)技術(shù)為核心的網(wǎng)上銀行使銀行業(yè)務(wù)也發(fā)生了巨大變化。“網(wǎng)上銀行”為金融企業(yè)的發(fā)展帶來(lái)了的商機(jī)，但同時(shí)銀行業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接，使得銀行容易成為非法入侵和惡意攻擊的對(duì)象，加上目前網(wǎng)絡(luò)秩序較混亂，黑客攻擊事件層出不窮，使開(kāi)展銀行業(yè)務(wù)的銀行面臨更多的風(fēng)險(xiǎn)。在開(kāi)放網(wǎng)絡(luò)中流動(dòng)的大量金融交易數(shù)據(jù)，不僅涉及巨大的經(jīng)濟(jì)利益，而且包含大量的用戶(hù)個(gè)人隱私信息，必然吸引不法分子的網(wǎng)絡(luò)入侵、網(wǎng)上偵聽(tīng)、電子欺詐和攻擊行為，對(duì)于信用重于一切的銀行來(lái)說(shuō)，這都是極大的風(fēng)險(xiǎn)!

        二、安恒解決方案

　　面對(duì)外部的WEB應(yīng)用風(fēng)險(xiǎn)，應(yīng)從兩個(gè)方面來(lái)進(jìn)行解決，*方面是了解目前現(xiàn)有網(wǎng)上銀行及WEB存在的安全漏洞，可通過(guò)安恒的WEB應(yīng)用弱點(diǎn)掃描器了解已知的WEB應(yīng)用系統(tǒng)（WEB、網(wǎng)上銀行、其它B/S應(yīng)用）存在的風(fēng)險(xiǎn)，通過(guò)掃描器發(fā)現(xiàn)的漏洞進(jìn)行加固防護(hù)。第二方面通過(guò)部署明御WEB應(yīng)用防火墻抵御互聯(lián)網(wǎng)上針對(duì)WEB應(yīng)用層的攻擊行為，提高網(wǎng)上銀行的抗風(fēng)險(xiǎn)能力，保障網(wǎng)上銀行的正常運(yùn)行，為網(wǎng)上銀行客戶(hù)提供的保障，詳細(xì)部署情況參見(jiàn)下圖。

　　在提供網(wǎng)上銀行服務(wù)的服務(wù)器前端直連部署明御WEB應(yīng)用防火墻（WAF），采用國(guó)內(nèi)*全透明部署的WEB應(yīng)用防火墻硬件設(shè)備，無(wú)需改變用戶(hù)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和DNS配置，安裝部署方便簡(jiǎn)單。明御WEB應(yīng)用防火墻可以提供針對(duì)WEB應(yīng)用層攻擊防御和流量監(jiān)控，*支持HTTPS加密協(xié)議的攻擊防御。例如：SQL注入攻擊、跨站腳本攻擊、應(yīng)用層DDOS攻擊、表單繞過(guò)、緩沖區(qū)溢出、惡意報(bào)文攻擊、網(wǎng)頁(yè)盜鏈、釣魚(yú)攻擊、Cookie注入等攻擊防御，并通過(guò)強(qiáng)大的緩存技術(shù)和負(fù)載均衡技術(shù)提高及網(wǎng)上銀行的訪問(wèn)速度。

　　系統(tǒng)部署圖如下：