中国银行是中国国际化和多元化程度最高的银行，在中国内地、香港、澳门、台湾及32个国家为客户提供全面的金融服务。主要经营商业银行业务，包括公司金融业务、个人金融业务和金融市场业务，并通过全资附属机构中银国际控股集团开展投资银行业务，通过全资子公司中银集团保险有限公司及其附属和联营公司经营保险业务，通过控股中银基金管理有限公司从事基金管理业务，通过全资子公司中银集团投资有限公司从事直接投资和投资管理业务，通过中银航空租赁私人有限公司经营飞机租赁业务。

　　应用安全评估

　　银行业务系统是面向互联网开放的，任何连接到互联网上的用户都可以访问银行的系统，在利益的驱动之下，一直都是黑客攻击的重点，银行的门户网站，是银行发布金融政策的窗口，网银系统，信用卡中心，手机支付系统，是进行网上交易的通道，都关系到企业自身以及银行客户的切身利益，对WEB应用的保护不容小觑，也任重而道远。

　　黑客攻击银行的业务系统，通常通过修改网站的业务文件，在银行的业务系统文件中植入木马或非法程序，或者是在网站的目录下，非法上传木马或是webshell脚本，然后通过这些木马程序的配合，深入攻击到内部的业务系统以及数据库，将客户引入钓鱼网站或者是入侵到数据库系统，来获取用户的用户名与账号，从而去进行非法转账。

　　中国银行业务遍布世界各地，涉及的业务种类繁多，日均访问量在5000万以上，产品业务执行要求非常高，不允许对业务有任何的影响，加上巨大的访问量，对安全防护产品的稳定和性能要求很高。

　　用户系统环境多样，应用复杂。操作系统包括Windows2008、AIX。Web/应用服务器包括IBMHttpServer

　　InforGuard应用

　　中创软件拥有专业的应用安全评估团队，针对中国银行网站以及业务的具体应用，进行专业细致的安全评估，并为中国银行网站以及业务的安全防护提供完整的解决方案。

　　中创软件InforGuard于2008年在中国银行门户网一期成功应用。随着黑客攻击重点的转移，在金融行业将攻击重点转移到了对业务的攻击，非法牟取利益，银行的业务系统直接面临安全的威胁，InforGuard网页防篡改保护中国银行网上业务系统文件内容的安全，阻止对网站业务文件的篡改，包括非法新建木马、非法程序，非法删除网站业务文件，保证业务的正常执行，非法修改业务文件，阻止植入非法程序等，

　　InforGuard能提供统一发布的功能，在集群部署的网络环境下，提供自动将新发布的文件，传输到集群中各个对应的服务器，解决了手动发布导致的发布复杂，效率低的问题，大大提升了用户维护的效率，同时为用户提供了统一管理的平台，实现对所有服务器以及网站的统一管理与监控。

　　InforGuard提供备份服务器双机热备，7*24小时不间断提供服务，保障了业务的持续运行，增强了系统的可靠性。

　　InforGuard支持所有流行的操作系统，包括Windows 2003、RedHat Linux、AIX，支持所有流行的应用服务器，包括IBMHttpServer、Apache、WebSphere等。

　　InforGuard部署方便灵活，可满足用户所有的管理模式，中国网站根据网站特点采用分组集群部署的模式，在各群组网站服务器上部署InforGuard监控服务，增加网站系统应用层的安全防护能力，为网站发布信息提供7×24小时的安全校验和审计，实时全面保护web网站的内容安全。

　　涉及产品

　　■中创InforGuard-网页防篡改软件WebShield

　　□  中创InforGuard-应用防火墙产品WebWall

　　□  中创InforGuard-数据库审计产品DBAudit

　　□  中创InforGuard 统一威胁监管平台UTMP

　　价值与客户评价

　　InforGuard安全产品的部署，完善了中国银行网站的安全防御体系，对网站信息的正常维护和访问提供了有效的安全保障。保障了中国银行的企业形象，降低了银行业务系统被攻击的概率，降低因篡改导致的经济损失，低投入，高回报。同时为中国银行提供了统一的监控管理平台，自动发布的功能解决了运行复杂，效率低的问题，大大提升中国银行运维的简易度以及运维效率。

文章作者：计世网
责任编辑：唐鹏