近年來，我國金融行業(yè)數(shù)字化轉(zhuǎn)型加速，金融機(jī)構(gòu)應(yīng)用已覆蓋移動端原生應(yīng)用（APP）、多模態(tài)網(wǎng)頁（Web/H5）、小程序以及智能服務(wù)接口（API）等全場景，隨之而來的網(wǎng)絡(luò)安全威脅日益復(fù)雜，開放性架構(gòu)帶來的風(fēng)險暴露面呈指數(shù)級擴(kuò)張，傳統(tǒng)Web應(yīng)用漏洞利用攻擊頻次持續(xù)走高，API業(yè)務(wù)攻擊、難以防范的0day漏洞攻擊等新型威脅層出不窮。

隨著《數(shù)據(jù)安全法》《個人信息保護(hù)法》《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》等法規(guī)標(biāo)準(zhǔn)持續(xù)完善，金融機(jī)構(gòu)亟需建立覆蓋“應(yīng)用安全-接口調(diào)用-數(shù)據(jù)流轉(zhuǎn)”的全生命周期安全防護(hù)體系。

應(yīng)用安全是金融業(yè)務(wù)順利開展的基石，為推動金融機(jī)構(gòu)應(yīng)用安全體系建設(shè)，天融信基于在金融行業(yè)多年的技術(shù)積淀和行業(yè)經(jīng)驗，依托天融信Web應(yīng)用防火墻、數(shù)據(jù)防泄漏和API安全網(wǎng)關(guān)三大核心產(chǎn)品，助力金融客戶應(yīng)用安全從被動合規(guī)走向主動免疫的進(jìn)化之路。

智能威脅檢測：Web應(yīng)用漏洞攻擊行為阻斷

隨著信息化建設(shè)的深入推進(jìn)，金融機(jī)構(gòu)在業(yè)務(wù)關(guān)聯(lián)度和協(xié)同性日益深化的同時，面臨的應(yīng)用安全治理壓力也在持續(xù)增大。作為金融數(shù)字化安全防護(hù)體系的核心流量過濾樞紐，天融信Web應(yīng)用防火墻基于HTTP/HTTPS協(xié)議深度解析技術(shù)，結(jié)合OWASP Top 10威脅模型，通過語義級威脅識別引擎，有效防御SQL注入、XSS跨站腳本等傳統(tǒng)Web攻擊。

同時，產(chǎn)品集成智能動態(tài)建模技術(shù)，能夠自動學(xué)習(xí)并建立應(yīng)用行為基線，實現(xiàn)對各類變形攻擊報文和異常流量的精準(zhǔn)識別與攔截，為金融機(jī)構(gòu)建立全方位的應(yīng)用層安全免疫屏障。

動態(tài)隱私防護(hù)：敏感數(shù)據(jù)流轉(zhuǎn)安全管控

在金融領(lǐng)域，敏感信息直接關(guān)系到金融客戶的財產(chǎn)安全與隱私權(quán)益。天融信網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)采用深度協(xié)議解析與內(nèi)容識別技術(shù)，可精準(zhǔn)解析HTTP/HTTPS協(xié)議內(nèi)容，結(jié)合關(guān)鍵字、正則表達(dá)式、標(biāo)識符、指紋庫及機(jī)器學(xué)習(xí)算法，高效過濾敏感信息，確保在數(shù)據(jù)展示和傳輸全流程中的合規(guī)性，有效平衡業(yè)務(wù)需求與信息保護(hù)要求，滿足金融應(yīng)用敏感信息傳遞脫敏要求，為金融機(jī)構(gòu)提供可靠的數(shù)據(jù)安全保障。

API安全加固：開放API生態(tài)風(fēng)險管控

API作為金融數(shù)字化業(yè)務(wù)的重要接口，是安全防御體系中關(guān)鍵風(fēng)險點，傳統(tǒng)防護(hù)手段難以應(yīng)對日益復(fù)雜的API攻擊。天融信API安全網(wǎng)關(guān)集成API安全防護(hù)五大核心功能——合規(guī)檢測、威脅防護(hù)、訪問控制、防護(hù)限流和動態(tài)學(xué)習(xí)，通過智能化的API資產(chǎn)自動發(fā)現(xiàn)與梳理，有效防御參數(shù)污染、接口濫用等常見API安全威脅，幫助金融機(jī)構(gòu)在保障安全性的前提下，實現(xiàn)Web API服務(wù)的快速、低成本開放，顯著降低業(yè)務(wù)風(fēng)險。

金融業(yè)實踐

在銀行業(yè)信息化高速發(fā)展的背景下，某銀行客戶各類業(yè)務(wù)不斷互聯(lián)網(wǎng)化，業(yè)務(wù)應(yīng)用復(fù)雜性持續(xù)增加，門戶網(wǎng)站、業(yè)務(wù)網(wǎng)站等面臨日益嚴(yán)峻的Web安全威脅。隨著政策法規(guī)對金融機(jī)構(gòu)安全防護(hù)要求日益嚴(yán)格，為強(qiáng)化網(wǎng)絡(luò)和數(shù)據(jù)安全管理，銀行展開業(yè)務(wù)應(yīng)用系統(tǒng)的安全升級改造。

針對客戶金融應(yīng)用安全防護(hù)的綜合需求，天融信通過在應(yīng)用網(wǎng)站集群前端部署天融信Web應(yīng)用防火墻，針對性防御HTTP類攻擊，提升了銀行Web威脅防御能力；在銀行應(yīng)用業(yè)務(wù)系統(tǒng)的互聯(lián)網(wǎng)接入邊界，部署天融信網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)，對網(wǎng)站W(wǎng)eb服務(wù)器網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行記錄，防止服務(wù)器將內(nèi)部敏感信息數(shù)據(jù)傳輸?shù)酵獠烤W(wǎng)絡(luò)；在服務(wù)器側(cè)部署天融信API安全網(wǎng)關(guān)，對API接口間流轉(zhuǎn)的數(shù)據(jù)進(jìn)行審計管控，規(guī)避API開放生態(tài)風(fēng)險，進(jìn)一步強(qiáng)化金融機(jī)構(gòu)應(yīng)用安全能力。

隨著金融行業(yè)的高速發(fā)展，人工智能、大數(shù)據(jù)等新興技術(shù)廣泛應(yīng)用，金融機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)需求不斷演變。作為國家網(wǎng)絡(luò)空間安全建設(shè)的中堅力量，天融信將始終堅持創(chuàng)新驅(qū)動發(fā)展，不斷優(yōu)化完善網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)和解決方案，為金融客戶構(gòu)建全方位的安全防護(hù)體系，筑牢金融行業(yè)數(shù)字化轉(zhuǎn)型安全底座。