在信息科技助力銀行高速發(fā)展和服務(wù)轉(zhuǎn)型的同時(shí)，銀行面臨嚴(yán)峻的安全挑戰(zhàn)，Web應(yīng)用及內(nèi)網(wǎng)的安全漏洞導(dǎo)致銀行數(shù)字資產(chǎn)面臨嚴(yán)重威脅中。為了幫助銀行客戶更高效的掃描、修補(bǔ)漏洞，提升金融安全水平，盛邦安全推出了銀行安全漏洞管理解決方案，憑借其多形態(tài)的產(chǎn)品設(shè)計(jì)，很好滿足了行內(nèi)漏洞管理的場景化需求，使漏洞管理不僅在合規(guī)性方面滿足了監(jiān)管要求，而且提升了管理的便捷性。

安全漏洞對銀行網(wǎng)絡(luò)安全提出嚴(yán)峻考驗(yàn)

　　隨著信息技術(shù)的飛速發(fā)展和金融信息化應(yīng)用水平的不斷提高，信息科技與金融機(jī)構(gòu)經(jīng)營活動(dòng)的不斷融合，信息科技已成為金融機(jī)構(gòu)實(shí)現(xiàn)經(jīng)營管理、業(yè)務(wù)運(yùn)行、分析決策、行業(yè)創(chuàng)新的強(qiáng)大技術(shù)保障。但系統(tǒng)中的安全漏洞隨時(shí)可能對金融安全帶來“致命一擊”。首先，網(wǎng)絡(luò)攻擊者利用系統(tǒng)存在的安全漏洞對金融機(jī)構(gòu)的攻擊，如利用電子銀行WEB站點(diǎn)，XSS跨站攻擊、SQL 注入、惡意代碼等；除了WEB應(yīng)用本身的安全問題，內(nèi)網(wǎng)眾多的服務(wù)器、數(shù)據(jù)庫、弱口令等安全隱患同樣使銀行處于日益嚴(yán)重的安全威脅中。

　　對于諸多銀行客戶來說，高效的掃描、修補(bǔ)安全漏洞刻不容緩：銀行內(nèi)部往往業(yè)務(wù)繁雜、人員眾多，相互之間關(guān)聯(lián)交錯(cuò)，加大了系統(tǒng)管理的復(fù)雜度。而且，銀行往往施行信息系統(tǒng)的集中管理，這也讓安全風(fēng)險(xiǎn)集中起來，一旦攻擊分子利用漏洞對應(yīng)用系統(tǒng)進(jìn)行攻擊，可能帶來全局性的安全風(fēng)險(xiǎn)。“金融業(yè)務(wù)與數(shù)據(jù)具有高度的敏感性，價(jià)值極高，而且銀行業(yè)務(wù)交易及時(shí)性強(qiáng)、時(shí)效性長，安全事件會(huì)帶來嚴(yán)重的危害，所以我們必須尋找到高效的漏洞管理解決方案。”一名銀行信息管理人員表示。

　　從銀行業(yè)網(wǎng)絡(luò)安全需求出發(fā)，盛邦安全認(rèn)為安全漏洞管理解決方案必須涵蓋以下幾個(gè)關(guān)鍵功能：· 需要提供可以穩(wěn)定部署在機(jī)房的設(shè)備供全網(wǎng)檢查；可靈活部署的設(shè)備用于單個(gè)小型局域網(wǎng)檢查；便攜式設(shè)備用于垂直監(jiān)查；

· 可自動(dòng)識別網(wǎng)絡(luò)環(huán)境中的未知資產(chǎn)，并對全部業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)掃描、WEB掃描、數(shù)據(jù)庫掃描及其弱密碼檢測；

· 要求單臺(tái)設(shè)備集成主機(jī)漏洞掃描、web應(yīng)用漏洞掃描和數(shù)據(jù)庫漏洞掃描的全部功能，避免單獨(dú)配置帶來的龐大工作量；

· 要求可擴(kuò)展安全配置核查功能、含等級保護(hù)核查模塊；

· 主機(jī)漏洞掃描必須具備包含傳統(tǒng)主機(jī)完整掃描過程的一系列核心功能，存活判斷，端口掃描，服務(wù)識別，OS判斷，口令猜測等，必須能夠檢測主流的各類Web應(yīng)用漏洞。

盛邦安全助銀行化解安全漏洞威脅

　　盛邦安全銀行安全漏洞管理解決方案，將高端一體化漏洞評估系統(tǒng)旁接部署在核心交換機(jī)上，對全網(wǎng)網(wǎng)元進(jìn)行資產(chǎn)識別、漏洞檢查、弱口令掃描，涵蓋桌面級SOHO設(shè)備、PAD掃描器、漏洞掃描器等組件。其中，桌面級SOHO設(shè)備部署在運(yùn)維人員的工作區(qū)域，在有緊急掃描需求及日常驗(yàn)證等需求時(shí)使用；PAD掃描器供安全管理人員外出對分行進(jìn)行垂直監(jiān)查時(shí)使用，也可在空閑時(shí)接入網(wǎng)絡(luò)當(dāng)作輕量級工控機(jī)執(zhí)行掃描任務(wù)；解決方案還支持虛擬化安裝的漏洞掃描器，可以滿足用戶越來越普及的虛擬化IT環(huán)境。

 
　　該解決方案基于盛邦安全多年的漏洞防護(hù)經(jīng)驗(yàn)，以及多種形態(tài)的漏洞評估系統(tǒng)，可以滿足漏洞管理的各類使用場景，幫助安全管理人員高效、準(zhǔn)確的發(fā)現(xiàn)漏洞、弱口令、配置脆弱性等風(fēng)險(xiǎn)，在爆發(fā)0day漏洞時(shí)，能在24小時(shí)內(nèi)升級漏洞庫，并提供高并發(fā)供全網(wǎng)排查，不僅降低了被網(wǎng)絡(luò)攻擊分子利用漏洞侵入金融系統(tǒng)的機(jī)會(huì)、應(yīng)對資產(chǎn)檢查、風(fēng)險(xiǎn)評估的需求，而且還滿足了監(jiān)管和法律法規(guī)對于摸清家底和漏洞管理的合規(guī)要求。

具體來說，該解決方案具有以下優(yōu)勢

· 無限制資產(chǎn)掃描，高效評估

高端的一體化漏洞評估系統(tǒng)掃描系統(tǒng)、WEB、數(shù)據(jù)庫資產(chǎn)數(shù)均無限制，滿足銀行龐大系統(tǒng)數(shù)量的需求，且并發(fā)掃描數(shù)可達(dá)數(shù)百以上，可快速高效的檢測系統(tǒng)存在的風(fēng)險(xiǎn)；

· 多形態(tài)設(shè)備種類，滿足多場景使用需求

WebRAY一體化漏洞評估系統(tǒng)具備機(jī)架式、桌面級、手持PAD三種形態(tài)；

· 一體化功能，減少運(yùn)維壓力

集系統(tǒng)掃描、WEB掃描、數(shù)據(jù)庫掃描、配置核查、弱口令檢測于一體，可在單臺(tái)設(shè)備實(shí)現(xiàn)多種掃描任務(wù)，并統(tǒng)一輸出報(bào)表供漏洞修補(bǔ)及運(yùn)維人員參考；

· 個(gè)性化服務(wù)，滿足定制化需求

針對銀行客戶的特色需求，可提供定制化服務(wù)，保證在平臺(tái)上實(shí)現(xiàn)用戶的客觀需求，達(dá)到真正為客戶所用，幫助客戶發(fā)現(xiàn)問題、解決問題的目的。