行业需求解析 | WAF如何助力银行业务安全

时间:2021-3-24

截至2019年末,我国总共约有4600家银行:其中政策性银行3家,国有银行6家,全国股份制银行12家,城市商业银行约130家,农村商业银行约1400家,农村信用合作社780家,村镇银行约1600家。目前国内银行格局是典型的长尾形态,基本分为三个梯队:

第一梯队:大型国有商业银行

第二梯队:12家股份制银行

第三梯队:城商行、农商行等

银行业务对线上系统依赖越来越高

随着互联网的渗透率越来越高,银行业务的离柜率逐年上升,2019年整体离柜率达到90%,也就是约9成的业务是在线上完成的。某手机银行的APP用户数量达到了3.6亿人。

随着疫情的爆发,各行业线下业务开展受阻,银行同样无法避免。银保监发布的《关于进一步做好疫情防控金融服务的通知》强调了网络银行,手机银行,小程序等电子渠道的管理和保障。

线上业务系统面临极高的安全风险

电子商务,媒体,政府,IT服务,金融等行业承载着大部分的Web应用访问请求:

以银行为例,网上银行、手机银行等业务具备如下特点:

1、Web应用是企业开展业务的核心途径

2、用户基数大

3、Web应用数据库中存储着大量的隐私数据和业务数据

4、合规要求强

360磐云WAF提供全方位防护能力

360磐云WAF在以下方面满足银行客户的Web应用安全需求:

集中管理能力银行业务系统众多,往往需要部署WAF集群,此时就需要WAF的集中管理功能,360磐云WAF用业内领先的集中管理设计理念,实现了点状态/配置/日志/报表/升级统一管理。

智能化防护能力银行Web业务十分复杂,需要通过机器学习,语义分析,行为分析等技术赋能WAF,提高检出率,降低误报漏报,并一定程度的减轻维护成本。

集群部署能力设备性能横向扩展,提供可靠的高性能冗余解决方案,通过中心机实现配置统一管理,减少运维人员的工作量。