圖1:TopWAF部署方案
TopWAF上線時(shí)����,天融信實(shí)施人員開(kāi)啟了基本攻擊防護(hù)策略�,利用內(nèi)置的特征規(guī)則����,對(duì)客戶提交的所有表單、參數(shù)進(jìn)行合法性判斷和非法字符過(guò)濾��,有效防止SQL注入�、跨站腳本、目錄遍歷等攻擊��。同時(shí)���,實(shí)施人員有針對(duì)性地在TopWAF上配置了網(wǎng)站URL訪問(wèn)控制策略���,嚴(yán)格限制網(wǎng)站目錄及文件資源的訪問(wèn)權(quán)限。
部署TopWAF后���,XX銀行在沒(méi)有對(duì)網(wǎng)銀系統(tǒng)的WEB應(yīng)用程序做任何修改的情況下����,順利地通過(guò)了監(jiān)管機(jī)構(gòu)的安全合規(guī)性檢查。該方案的實(shí)施���,也為商業(yè)銀行網(wǎng)銀系統(tǒng)安全建設(shè)及合規(guī)提供了很好的樣板示范�。
