在信息科技助力銀行高速發(fā)展和服務轉型的同時，銀行面臨嚴峻的安全挑戰(zhàn)，Web應用及內網(wǎng)的安全漏洞導致銀行數(shù)字資產面臨嚴重威脅中。為了幫助銀行客戶更高效的掃描、修補漏洞，提升金融安全水平，盛邦安全推出了銀行安全漏洞管理解決方案，憑借其多形態(tài)的產品設計，很好滿足了行內漏洞管理的場景化需求，使漏洞管理不僅在合規(guī)性方面滿足了監(jiān)管要求，而且提升了管理的便捷性。

安全漏洞對銀行網(wǎng)絡安全提出嚴峻考驗

　　隨著信息技術的飛速發(fā)展和金融信息化應用水平的不斷提高，信息科技與金融機構經(jīng)營活動的不斷融合，信息科技已成為金融機構實現(xiàn)經(jīng)營管理、業(yè)務運行、分析決策、行業(yè)創(chuàng)新的強大技術保障。但系統(tǒng)中的安全漏洞隨時可能對金融安全帶來“致命一擊”。首先，網(wǎng)絡攻擊者利用系統(tǒng)存在的安全漏洞對金融機構的攻擊，如利用電子銀行WEB站點，XSS跨站攻擊、SQL 注入、惡意代碼等；除了WEB應用本身的安全問題，內網(wǎng)眾多的服務器、數(shù)據(jù)庫、弱口令等安全隱患同樣使銀行處于日益嚴重的安全威脅中。

　　對于諸多銀行客戶來說，高效的掃描、修補安全漏洞刻不容緩：銀行內部往往業(yè)務繁雜、人員眾多，相互之間關聯(lián)交錯，加大了系統(tǒng)管理的復雜度。而且，銀行往往施行信息系統(tǒng)的集中管理，這也讓安全風險集中起來，一旦攻擊分子利用漏洞對應用系統(tǒng)進行攻擊，可能帶來全局性的安全風險。“金融業(yè)務與數(shù)據(jù)具有高度的敏感性，價值極高，而且銀行業(yè)務交易及時性強、時效性長，安全事件會帶來嚴重的危害，所以我們必須尋找到高效的漏洞管理解決方案。”一名銀行信息管理人員表示。

　　從銀行業(yè)網(wǎng)絡安全需求出發(fā)，盛邦安全認為安全漏洞管理解決方案必須涵蓋以下幾個關鍵功能：· 需要提供可以穩(wěn)定部署在機房的設備供全網(wǎng)檢查；可靈活部署的設備用于單個小型局域網(wǎng)檢查；便攜式設備用于垂直監(jiān)查；

· 可自動識別網(wǎng)絡環(huán)境中的未知資產，并對全部業(yè)務系統(tǒng)進行系統(tǒng)掃描、WEB掃描、數(shù)據(jù)庫掃描及其弱密碼檢測；

· 要求單臺設備集成主機漏洞掃描、web應用漏洞掃描和數(shù)據(jù)庫漏洞掃描的全部功能，避免單獨配置帶來的龐大工作量；

· 要求可擴展安全配置核查功能、含等級保護核查模塊；

· 主機漏洞掃描必須具備包含傳統(tǒng)主機完整掃描過程的一系列核心功能，存活判斷，端口掃描，服務識別，OS判斷，口令猜測等，必須能夠檢測主流的各類Web應用漏洞。

盛邦安全助銀行化解安全漏洞威脅

　　盛邦安全銀行安全漏洞管理解決方案，將高端一體化漏洞評估系統(tǒng)旁接部署在核心交換機上，對全網(wǎng)網(wǎng)元進行資產識別、漏洞檢查、弱口令掃描，涵蓋桌面級SOHO設備、PAD掃描器、漏洞掃描器等組件。其中，桌面級SOHO設備部署在運維人員的工作區(qū)域，在有緊急掃描需求及日常驗證等需求時使用；PAD掃描器供安全管理人員外出對分行進行垂直監(jiān)查時使用，也可在空閑時接入網(wǎng)絡當作輕量級工控機執(zhí)行掃描任務；解決方案還支持虛擬化安裝的漏洞掃描器，可以滿足用戶越來越普及的虛擬化IT環(huán)境。

 
　　該解決方案基于盛邦安全多年的漏洞防護經(jīng)驗，以及多種形態(tài)的漏洞評估系統(tǒng)，可以滿足漏洞管理的各類使用場景，幫助安全管理人員高效、準確的發(fā)現(xiàn)漏洞、弱口令、配置脆弱性等風險，在爆發(fā)0day漏洞時，能在24小時內升級漏洞庫，并提供高并發(fā)供全網(wǎng)排查，不僅降低了被網(wǎng)絡攻擊分子利用漏洞侵入金融系統(tǒng)的機會、應對資產檢查、風險評估的需求，而且還滿足了監(jiān)管和法律法規(guī)對于摸清家底和漏洞管理的合規(guī)要求。

具體來說，該解決方案具有以下優(yōu)勢

· 無限制資產掃描，高效評估

高端的一體化漏洞評估系統(tǒng)掃描系統(tǒng)、WEB、數(shù)據(jù)庫資產數(shù)均無限制，滿足銀行龐大系統(tǒng)數(shù)量的需求，且并發(fā)掃描數(shù)可達數(shù)百以上，可快速高效的檢測系統(tǒng)存在的風險；

· 多形態(tài)設備種類，滿足多場景使用需求

WebRAY一體化漏洞評估系統(tǒng)具備機架式、桌面級、手持PAD三種形態(tài)；

· 一體化功能，減少運維壓力

集系統(tǒng)掃描、WEB掃描、數(shù)據(jù)庫掃描、配置核查、弱口令檢測于一體，可在單臺設備實現(xiàn)多種掃描任務，并統(tǒng)一輸出報表供漏洞修補及運維人員參考；

· 個性化服務，滿足定制化需求

針對銀行客戶的特色需求，可提供定制化服務，保證在平臺上實現(xiàn)用戶的客觀需求，達到真正為客戶所用，幫助客戶發(fā)現(xiàn)問題、解決問題的目的。