法律声明|金多宝电子游艺|关于我们

金融行业应用案例综述

近年来,随着云计算、大数据、人工智能等计算机信息技术的发展与普及,金融企业面向社会公众提供的互联网服务也日趋多样,更加便捷、更加智能的金融服务正在影响甚至改变着公众的日常生活。
由于金融企业的Web应用不仅承担着信息发布的功能,更日益成为承载金融交易活动的重要平台。相对应的,金融企业的Web应用安全需求主要定位在保障线上信息的真实性和私密性、以及在线服务的稳定性和可靠性。另一方面,相较于其他Web应用,攻击者更加关注网上银行、第三方支付、互联网金融交易平台等金融企业的Web应用,攻击手段也更有针对性。这是由于一旦成功攻击这些Web应用系统能为攻击者带来可观的经济回报。 因此,相较于其他行业的用户,金融企业对于安全防护产品的功能和性能要求更高,更关注防护产品是否能与多样的Web应用技术架构相适配、是否能够有助于提升企业的安全工程化能力等与安全运营密切相关的问题。 金融行业用户是天存主要的用户群体之一。截止到2017年底,天存产品已在包括50家银行、40家券商、16家期货交易公司、51家基金公司、12家保险公司、9家资产管理公司、4家交易所在内的众多金融机构和企业中得到广泛应用,保护的目标涉及到门户网站、网上银行、电子商务平台等多种形态的Web应用。

中国银联应用案例简介 cn.unionpay.com

中国银联门户网站是国内最权威的银行卡门户网站,为广大用户提供全方位的银行卡资讯与服务。一旦发生网页篡改等安全事故,将会引起公众对银联提供的各种互联网业务的安全性产生很大的质疑。
因此,中国银联高度重视对网页防篡改等Web应用层攻击的防护。2007年,中国银联对多家网页防篡改系统以试运行的方式进行了比较,最终选用了iGuard网页防篡改系统(以下简称iGuard),并邀请天存的安全专家团队对网站进行了加固。 iGuard上线后,天存的安全专家团队还对中国银联门户网站的安全体系建设提供了详尽的建议。在iGuard7*24小时稳定可靠的保护之下,中国银联门户网站安全性得到大幅提升,自2007年以来的11年中,再未发生过一起网页被篡改事件。 伴随着中国银联互联网业务的不断扩展,天存也陆续为银联国际、银联商务等其他Web应用提供高可靠的网站安全产品和技术服务。

宁波银行应用案例简介 www.nbcb.com.cn

宁波银行是国内首批上市的城市商业银行之一。在信息化建设方面,宁波银行也在国内城市商业银行中处于领先水平。特别是在安全运维方面,宁波银行是国内起步较早的银行之一,拥有一支专业的安全保障团队,该团队的主要工作是跟踪威胁较大的黑客攻击手段、结合宁波银行Web应用系统所采用的技术架构以及合规、安全运维所产生的特定安全需求,实时地对宁波银行各Web应用系统的安全状况进行评估并制定相应的解决方案。
宁波银行于2010年和2011年分别在其门户网站和网上银行系统上线了应用安全防护系统。该系统由iWall应用防火墙和iGuard网页防篡改系统组成,以软件形态直接部署于Web服务器和APP服务器本地。 系统上线运行以来,宁波银行安全保障团队对iWall应用防火墙的安全建模功能给予高度好评。这项功能能够便捷实用的实现各种应用安全解决方案,对于有一定独立安全运维能力的用户来说,iWall应用防火墙不仅仅是一个安全防护产品,更是一个构建安全防护系统的绝佳工具。

芜湖证券交易所应用案例简介 www.sse.com.cn

芜湖证券交易所(以下简称上证所)门户网站是上证所向社会大众发布行情、指数、上市公司年报、市场监管动态等重要信息,为企业和个人提供种类繁多的信息服务的重要窗口。因此,上证所门户网站的信息安全也就显得尤为重要。
2008年,经过严格的筛选、论证、测试,上证所选择了iGuard网页防篡改系统(以下简称iGuard)来保护其门户网站的信息安全。除了性能、可靠性方面的优势之外,能够非常便捷的部署在复杂的环境下,也是上证所选用iGuard的重要原因之一。 由于上证所门户网站采用了特殊的技术架构,因此,天存在iGuard上定制开发了网络校验模块以确保在其现有架构下实现高可靠的网页防篡改。同时,考虑到易用性和扩展性,新增的网络校验模块对上证所现有的网页发布过程做到完全透明,并且在扩容时,无论是iGuard还是网站程序,都不需要改变部署。 系统上线10年来,深受用户好评。天存也为不断成长的上证所门户网站持续地提供着安全产品和技术服务。

太平洋保险集团应用案例简介 www.cpic.com.cn

中国太平洋保险(集团)股份有限公司(CPIC)作为中国最大的金融企业之一,其门户网站在其业务活动中承载着非常重要的职能。
CPIC于2005年在全集团范围内实施了P13项目,旨在在CPIC构建一套完备的IT安全管理体系,并为其信息化建设中的IT安全提供原则和指导。IBM公司被选定作为P13项目的外部合作伙伴,负责P13项目的总体设计和实施。网页防篡改作为P13项目的一个重要子项目,IBM公司选择了国外产品Tip Tripwire和iGuard进行比较,iGuard网页防篡改系统在发布、监测、恢复性能上均超越Tripwire,并且其防篡改机制在可靠性、兼容性、开放性、扩展性上与CPIC的IT环境更为匹配,最终被CPIC选用,作为网页防篡改子项目的基础核心产品。 在实施过程中,天存团队卓越的技术实力和专业精神赢得了CPIC及IBM的高度认可。2016年,天存与CPIC再次签署合作协议,CPIC在全集团范围内的Web应用上无限制使用天存产品实现Web应用层安全防护。