部署深信服下一代防火墙，招商银行网银系统从此无忧

网银支付早已成为大众的重要支付手段，也因此网上银行的安全性备受瞩目。招商银行基于网银信息安全考虑部署了深信服下一代防火墙（NGAF），其信息防泄漏模块，真正实现了网上银行的安全保护。

以向用户提供优质服务和安全服务为宗旨的招商银行，在实现金融业务电子化的过程中，一向将用户信息和业务信息视为公司核心机密，多年来针对用户的机密数据全力做好安全保障工作，确保将服务安全、可靠地交付给用户，从而获得更多的认可。基于对信息安全的足够重视，招商银行凭借信息安全建设手段为企业的持续发展提供能量。

招商银行网上银行（Internet Bank or E-bank）通过互联网向用户提供的金融服务，包括传统银行业务和新兴业务。因此业务系统后端数据库存储着大量的重要信息，包含用户身份、信用卡号、账户密码、手机号码等。这些数据的安全不仅关系到用户的个人经济财产，而且关系着用户对银行的信任度。

核心数据安全成网银信息保护重点

为了保障核心数据的安全，避免Internet 用户通过任何手段获取银联服务器上的机密信息，除了传统的强身份认证、明文传输过程的安全、网络协议安全、应用系统安全之外，招商银行对于敏感信息的防护也制定了高要求——网银服务区的用户信息和核心数据，如身份证号、银行卡号、手机号等，在对外开放的业务交互过程中要规避泄密风险。

信息防泄漏 实现网银真安全

针对网银系统对于信息安全的要求，招商银行选择在网银系统内旁路部署深信服下一代防火墙（NGAF），通过深信服下一代防火墙（NGAF）的信息防泄露模块来加固网上银行的安全性。

管理员可在此模块内定义银行账号、手机号、身份证号的准确识别，制定信息泄露安全策略。在业务交付过程中，如果一个连接向外输出同一个用户的多个信息，或不同用户的一种或多种信息时，能进行及时的短信告警通知管理员。同时，深信服下一代防火墙（NGAF）可记录每条涉及敏感信息请求的访问日志，便于管理员随时查询。

通过部署深信服下一代防火墙（NGAF），招商银行不仅加固了网上银行的安全性，同时提高了应急响应的能力，真正让网银安全从此无忧。