網銀支付早已成為(wèi)大衆的重要支付手段，也(yě)因此網上(shàng)銀行的安全性備受矚目。湖北銀行基于網銀信息安全考慮部署了(le)深信服下(xià)一(yī)代防火(huǒ)牆（NGAF），其信息防洩漏模塊，真正實現(xiàn)了(le)網上(shàng)銀行的安全保護。

以向用戶提供優質服務(wù)和安全服務(wù)為(wèi)宗旨的湖北銀行，在實現(xiàn)金(jīn)融業務(wù)電子(zǐ)化(huà)的過程中，一(yī)向将用戶信息和業務(wù)信息視(shì)為(wèi)公司核心機密，多年來(lái)針對用戶的機密數據全力做好(hǎo)(hǎo)安全保障工作(zuò)，确保将服務(wù)安全、可靠地交付給用戶，從而獲得更多的認可。基于對信息安全的足夠重視(shì)，湖北銀行憑借領先的信息安全建設手段為(wèi)企業的持續發展提供能(néng)量。

湖北銀行網上(shàng)銀行通過互聯網向用戶提供的金(jīn)融服務(wù)，包括傳統銀行業務(wù)和新(xīn)興業務(wù)。因此業務(wù)系統後端數據庫存儲着大量的重要信息，包含用戶身(shēn)份、信用卡号、賬戶密碼、手機号碼等。這(zhè)些(xiē)數據的安全不僅關(guān)系到用戶的個(gè)人(rén)經濟财産，而且關(guān)系着用戶對銀行的信任度。

核心數據安全成網銀信息保護重點

為(wèi)了(le)保障核心數據的安全，避免Internet 用戶通過任何手段獲取銀聯服務(wù)器(qì)上(shàng)的機密信息，除了(le)傳統的強身(shēn)份認證、明文傳輸過程的安全、網絡協議(yì)安全、應用系統安全之外，湖北銀行對于敏感信息的防護也(yě)制定了(le)高要求——網銀服務(wù)區的用戶信息和核心數據，如(rú)身(shēn)份證号、銀行卡号、手機号等，在對外開放(fàng)的業務(wù)交互過程中要規避洩密風(fēng)險。

信息防洩漏 實現(xiàn)網銀真安全

針對網銀系統對于信息安全的要求，湖北銀行選擇在網銀系統内旁路(lù)部署深信服下(xià)一(yī)代防火(huǒ)牆（NGAF），通過深信服下(xià)一(yī)代防火(huǒ)牆（NGAF）的信息防洩露模塊來(lái)加固網上(shàng)銀行的安全性。

管理(lǐ)員(yuán)可在此模塊内定義銀行賬号、手機号、身(shēn)份證号的精确識别，制定信息洩露安全策略。在業務(wù)交付過程中，如(rú)果一(yī)個(gè)連接向外輸出同一(yī)個(gè)用戶的多個(gè)信息，或不同用戶的一(yī)種或多種信息時(shí)，能(néng)進行及時(shí)的短信告警通知管理(lǐ)員(yuán)。同時(shí)，深信服下(xià)一(yī)代防火(huǒ)牆（NGAF）可記錄每條涉及敏感信息請求的訪問日志，便于管理(lǐ)員(yuán)随時(shí)查詢。

通過部署深信服下(xià)一(yī)代防火(huǒ)牆（NGAF），湖北銀行不僅加固了(le)網上(shàng)銀行的安全性，同時(shí)提高了(le)應急響應的能(néng)力，真正讓網銀安全從此無憂。