需求背景

某銀行是直屬國務院領導的、政府全資擁有的國家政策性銀行，是我國外經貿支持體系的主要力量和金融體系的重要組成部分。其官方網站作為對外展示和服務的窗口，承載著銀行網絡的主要外網應用，如果數據被破壞將極大地干擾銀行網絡的運行，中斷正常辦公；如果數據被竊取將對銀行在客戶心目中已建立的誠信和可靠的形象造成破壞性影響。

因此對于安全防護有較高要求的Web服務器區，在已經部署了防火墻、防病毒網關的基礎上需要加強安全監控和防御的措施，對4層以上的網絡數據進行檢測和阻斷，特別是傳統的防火墻產品無法涉及的應用層數據。這就需要在網絡中串接入侵防御系統，對那些深層威脅，特別是WEB服務器常常面臨的木馬、蠕蟲、后門、SQL注入攻擊和零日攻擊等攻擊行為進行檢測并實時阻斷。

解決方案

分析了某銀行的安全需求和Web業務特點后，啟明星辰公司在進行方案設計的時候有所側重，通過天清漢馬一體化安全網關（USG）和天清入侵防御系統（IPS）的配合部署，即照顧到網絡邊界的外圍防御，又強調了對外網服務器針對性地重點防護。部署圖如下：

圖1

通過啟明星辰公司在金融行業多年的經驗積累發現，對于銀行系統的Web業務，最常見的攻擊和入侵就是利用木馬和跨站腳本攻擊，通過網站掛馬等方式竊取用戶的機密信息，從而進行電子欺騙。將天清IPS引擎部署在Web網站服務器的網絡出口處，為整個網站服務器區提供保護，防御來自于外部的跨站、木馬等攻擊。通過部署在安全運維區的IPS管理控制中心對引擎進行統一管理。

天清IPS是啟明星辰公司依托十多年來在入侵檢測分析領域的強大技術積累，融合了基于特征和基于原理兩個種檢測方法，特別是針對銀行業務廣泛面臨的網絡安全威脅，有著優異的防御能力。

通過天清IPS的部署，有效的阻斷了來自互聯網的跨站腳本、木馬病毒等攻擊。啟明星辰時刻保持對最新病毒和攻擊的關注和研究，定期對入侵防御規則庫進行及時更新，提高了針對Web業務漏洞攻擊的防御能力，比如日益泛濫的0Day攻擊，有效地維護了銀行業務的安全性和正常運行。

案例點評

對于銀行Web業務的保護，在傳統的防火墻、防病毒網關產品的基礎上，更需要能夠將隱藏在正常的業務數據中的跨站腳本等深層攻擊進行準確的識別和阻斷，才能保證正常業務不受影響。天清入侵防御系統專注于對Web業務的深層防御、精確阻斷，能夠有效的抵御來自外部的威脅和攻擊，保護Web數據，防止網站被掛馬，確保正常業務的運行。

同時，天清IPS與天清漢馬USG、防火墻等產品相互配合，構建一套多層次、多手段、立體化并且實時更新的安全防護體系，確保了銀行外網的重要系統數據信息的安全性、可用性和可靠性，以及銀行的服務水平和信譽。