在信息科技助力銀行高速發(fā)展和服務(wù)轉(zhuǎn)型的同時(shí)，銀行面臨嚴(yán)峻的安全挑戰(zhàn)，Web應(yīng)用及內(nèi)網(wǎng)的安全漏洞導(dǎo)致銀行數(shù)字資產(chǎn)面臨嚴(yán)重威脅中。為了幫助銀行客戶(hù)更高效的掃描、修補(bǔ)漏洞，提升金融安全水平，盛邦安全推出了銀行安全漏洞管理解決方案，憑借其多形態(tài)的產(chǎn)品設(shè)計(jì)，很好滿(mǎn)足了行內(nèi)漏洞管理的場(chǎng)景化需求，使漏洞管理不僅在合規(guī)性方面滿(mǎn)足了監(jiān)管要求，directadmin安裝，而且極大地提升了管理的便捷性。

安全漏洞對(duì)銀行網(wǎng)絡(luò)安全提出嚴(yán)峻考驗(yàn)

隨著信息技術(shù)的飛速發(fā)展和金融信息化應(yīng)用水平的不斷提高，信息科技與金融機(jī)構(gòu)經(jīng)營(yíng)活動(dòng)的不斷融合，信息科技已成為金融機(jī)構(gòu)實(shí)現(xiàn)經(jīng)營(yíng)管理、業(yè)務(wù)運(yùn)行、分析決策、行業(yè)創(chuàng)新的強(qiáng)大技術(shù)保障。但系統(tǒng)中的安全漏洞隨時(shí)可能對(duì)金融安全帶來(lái)“致命一擊”。首先，網(wǎng)絡(luò)攻擊者利用系統(tǒng)存在的安全漏洞對(duì)金融機(jī)構(gòu)的攻擊，如利用電子銀行WEB站點(diǎn)，XSS跨站攻擊、SQL 注入、惡意代碼等；除了WEB應(yīng)用本身的安全問(wèn)題，內(nèi)網(wǎng)眾多的服務(wù)器、數(shù)據(jù)庫(kù)、弱口令等安全隱患同樣使銀行處于日益嚴(yán)重的安全威脅中。

對(duì)于諸多銀行客戶(hù)來(lái)說(shuō)，高效的掃描、修補(bǔ)安全漏洞刻不容緩：銀行內(nèi)部往往業(yè)務(wù)繁雜、人員眾多，相互之間關(guān)聯(lián)交錯(cuò)，加大了系統(tǒng)管理的復(fù)雜度。而且，銀行往往施行信息系統(tǒng)的集中管理，這也讓安全風(fēng)險(xiǎn)集中起來(lái)，一旦攻擊分子利用漏洞對(duì)應(yīng)用系統(tǒng)進(jìn)行攻擊，可能帶來(lái)全局性的安全風(fēng)險(xiǎn)。“金融業(yè)務(wù)與數(shù)據(jù)具有高度的敏感性，價(jià)值極高，而且銀行業(yè)務(wù)交易及時(shí)性強(qiáng)、時(shí)效性長(zhǎng)，安全事件會(huì)帶來(lái)嚴(yán)重的危害，所以我們必須尋找到高效的漏洞管理解決方案。”一名銀行信息管理人員表示。

從銀行業(yè)網(wǎng)絡(luò)安全需求出發(fā)，盛邦安全認(rèn)為安全漏洞管理解決方案必須涵蓋以下幾個(gè)關(guān)鍵功能：

· 需要提供可以穩(wěn)定部署在機(jī)房的設(shè)備供全網(wǎng)檢查；可靈活部署的設(shè)備用于單個(gè)小型局域網(wǎng)檢查；便攜式設(shè)備用于垂直監(jiān)查；

· 可自動(dòng)識(shí)別網(wǎng)絡(luò)環(huán)境中的未知資產(chǎn)，并對(duì)全部業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)掃描、WEB掃描、數(shù)據(jù)庫(kù)掃描及其弱密碼檢測(cè)；

· 要求單臺(tái)設(shè)備集成主機(jī)漏洞掃描、web應(yīng)用漏洞掃描和數(shù)據(jù)庫(kù)漏洞掃描的全部功能，避免單獨(dú)配置帶來(lái)的龐大工作量；

· 要求可擴(kuò)展安全配置核查功能、含等級(jí)保護(hù)核查模塊；

· 主機(jī)漏洞掃描必須具備包含傳統(tǒng)主機(jī)完整掃描過(guò)程的一系列核心功能，存活判斷，端口掃描，服務(wù)識(shí)別，OS判斷，口令猜測(cè)等，必須能夠檢測(cè)主流的各類(lèi)Web應(yīng)用漏洞。

盛邦安全助銀行化解安全漏洞威脅

盛邦安全銀行安全漏洞管理解決方案，將高端一體化漏洞評(píng)估系統(tǒng)旁接部署在核心交換機(jī)上，對(duì)全網(wǎng)網(wǎng)元進(jìn)行資產(chǎn)識(shí)別、漏洞檢查、弱口令掃描，涵蓋桌面級(jí)SOHO設(shè)備、PAD掃描器、漏洞掃描器等組件。其中，桌面級(jí)SOHO設(shè)備部署在運(yùn)維人員的工作區(qū)域，在有緊急掃描需求及日常驗(yàn)證等需求時(shí)使用；PAD掃描器供安全管理人員外出對(duì)分行進(jìn)行垂直監(jiān)查時(shí)使用，也可在空閑時(shí)接入網(wǎng)絡(luò)當(dāng)作輕量級(jí)工控機(jī)執(zhí)行掃描任務(wù)；解決方案還支持虛擬化安裝的漏洞掃描器，可以滿(mǎn)足用戶(hù)越來(lái)越普及的虛擬化IT環(huán)境。

該解決方案基于盛邦安全多年的漏洞防護(hù)經(jīng)驗(yàn)，以及多種形態(tài)的漏洞評(píng)估系統(tǒng)，可以滿(mǎn)足漏洞管理的各類(lèi)使用場(chǎng)景，幫助安全管理人員高效、準(zhǔn)確的發(fā)現(xiàn)漏洞、弱口令、配置脆弱性等風(fēng)險(xiǎn)，在爆發(fā)0day漏洞時(shí)，能在24小時(shí)內(nèi)升級(jí)漏洞庫(kù)，并提供高并發(fā)供全網(wǎng)排查，不僅降低了被網(wǎng)絡(luò)攻擊分子利用漏洞侵入金融系統(tǒng)的機(jī)會(huì)、應(yīng)對(duì)資產(chǎn)檢查、風(fēng)險(xiǎn)評(píng)估的需求，而且還滿(mǎn)足了監(jiān)管和法律法規(guī)對(duì)于摸清家底和漏洞管理的合規(guī)要求。

具體來(lái)說(shuō)，該解決方案具有以下優(yōu)勢(shì)：

· 無(wú)限制資產(chǎn)掃描，高效評(píng)估高端的一體化漏洞評(píng)估系統(tǒng)掃描系統(tǒng)、WEB、數(shù)據(jù)庫(kù)資產(chǎn)數(shù)均無(wú)限制，滿(mǎn)足銀行龐大系統(tǒng)數(shù)量的需求，且并發(fā)掃描數(shù)可達(dá)數(shù)百以上，可快速高效的檢測(cè)系統(tǒng)存在的風(fēng)險(xiǎn)；

· 多形態(tài)設(shè)備種類(lèi)，滿(mǎn)足多場(chǎng)景使用需求WebRAY一體化漏洞評(píng)估系統(tǒng)具備機(jī)架式、桌面級(jí)、手持PAD三種形態(tài)，尤其PAD形態(tài)，是業(yè)內(nèi)首款成熟應(yīng)用于日常檢查中的評(píng)估類(lèi)產(chǎn)品；

· 一體化功能，減少運(yùn)維壓力集系統(tǒng)掃描、WEB掃描、數(shù)據(jù)庫(kù)掃描、配置核查、弱口令檢測(cè)于一體，可在單臺(tái)設(shè)備實(shí)現(xiàn)多種掃描任務(wù)，并統(tǒng)一輸出報(bào)表供漏洞修補(bǔ)及運(yùn)維人員參考；