客户案例

中国银联股份有限公司项目案例(安全服务)


| 项目背景 PROJECT

中国银联股份有限公司(简称:中国银联)是中国银行卡联合组织,通过银联跨行交易清算系统,实现各商业银行系统间的互联互通和资源共享、保证银行卡跨行、跨地区和跨境的使用。银联网络遍布中国,并已延伸至亚洲、欧洲、美洲、大洋洲、非洲等境外150余个国家和地区。中国银联在IT建设中一直以高标准高要求满足各项安全与合规需求,采用各种前沿技术保护自己的核心应用环境。集团领导也非常重视公司核心业务安全,要求各控股子公司以及各级安全部门充分了解当前各业务系统存在的安全隐患,进行评估与优化并实现闭环,提升核心业务系统的整体抗风险能力。

..................................................................................................................................................................................................................................................................

| 项目内容 CONTENT

中国银联信息总中心 

中国银联信息总中心(简称:信总)是银联核心业务的“心脏”。信总安全室在2015年下半年开展WAF设备选型,安恒信息WAF产品经过安全室专家长达2个月的严格功能测试后脱颖而出,用户对安恒信息的产品稳定度、功能完善度、二次开发能力、技术支持态度等方面给予高度评价,最终中标信总2016年WAF项目,一期采购一台万兆WAF设备,并于2016年4月份成功上线,上线后安恒信息积极协助信总安全室分析攻击日志,调整部署环境与策略,帮助信总安全室发现部分应用安全隐患,客户对WAF上线后的效果给予充分肯定,在2016年10月进行二期扩容,采购同型号万兆WAF设备,用于检测和处理其他应用区域的Web应用流量。 在此项目中,安恒信息配备了专业的项目技术团队,现场配合用户分析各种场景下的Web攻击日志,协助用户长期对Web应用防火墙的策略进行升级与优化,完成各项安全应急场景演练测试,并输出完善Web应用防火墙安全防护报表。

中国银联电子支付研究院

中国银联电子支付研究院(简称:研究院)是中国银联的高端支付技术科研机构,于2016年2月上线了WAF一期项目,用于阻止从互联网方向进入内部的恶意Web流量,一期项目初显成效,于2016年7月上线了二期项目,将从互联网方向及中国银联内部办公网方向过来的Web流量全部纳入了WAF了保护范围,期间安恒信息多次协助用户调整WAF部署方式与安全策略,使其充分匹配研究院的实际环境,满足全面检测网络中的http与https流量,最终实现了针对Web应用流量的全覆盖监测与保护,对恶意用户的访问、扫描、恶意攻击行为进行监控并记录,识别并阻断非法的应用层攻击。

中国银联客户服务中心

中国银联客户服务中心(简称:客服中心)是中国银联对外服务的窗口,是中国银联客户服务工作的执行部门,其有多套直接面向客户与商户服务的Web应用系统需要保护。WAF上线后,有效的挫败了来自互联网的各种安全威胁,如常见的用户端攻击行为SQL注入、扫描器工具、服务端敏感信息泄露、网页木马、应用层CC攻击以及口令暴破攻击等安全事件均可被Web应用防火墙进行有效的识别,从而保障网站安全、稳定的对外提供服务。 客服中心在使用WAF保护核心资产的同时,2015年采购了安恒信息的渗透测试、应急响应、漏洞扫描安全服务,通过安全服务部门安全工程师们的专业安全服务,为用户及时发现了多个安全漏洞,此外在互联网爆出重大高危漏洞时第一时间紧急告知并协助用户对漏洞进行了修复。2016年客服中心又继续采购了安恒信息为期两年的安全服务,安全服务内容为:渗透测试、应急响应、漏洞扫描。

中国银联技术开发中心

中国银联技术开发中心(简称:开发中心)委托安恒信息对其内网多个Web站点及APP开展了专业的渗透测试、APP安全测试服务,通过安全服务专家全面、专业的人工安全检查,协助开发中心发现了多个紧急、高危、中危安全漏洞,待开发中心开发人员对漏洞进行整改后,安全服务专家又通过漏洞复查服务对之前发现的漏洞进行是否完全修复的有效验证。同时针对本次安全测试发现的漏洞安全服务专家对开发中心的开发人员等进行了专业的安全培训。 

中国银联数据服务有限公司

中国银联数据服务有限公司(简称:银联数据)是银联核心数据管理部门,出于满足等级保护和相应审计与防护的要求,进一步加强数据保密性、完整性、可用性的需求,该部门于2016年1月上线高端数据库审计产品一套,主要对各业务系统中的核心业务数据库进行完整的记录与审计。同时通过设置一系列安全策略规则,对所有针对相关业务数据库的非法访问安全规则进行即时告警,第一时间发现并阻止高危违规操作。

产品上线后,安恒信息积极协助银联数据安全室建设数据库访问模型,设置敏感表等相关规则参数,发现了大量高执行时长与超高影响行数的SQL语句并提交给DBA及开发人员,让其对支付系统中的SQL语句进行优化,进一步提高客户体验度。

..................................................................................................................................................................................................................................................................

| 项目价值 VALUE

> 明御Web应用防火墙系统上线之后,提供了专业的Web应用防护,对网站进行动态深度防御,对敏感信息泄露防护起到一定作用,针对各种恶意扫描和入侵进行及时告警和阻断,实现了对Web应用非法行为的事中防御、实时告警、事后追查等功能,保障了中国银联主站等多个Web应用群,集安全、稳定、高效的运行,同时使其满足国家对银行及支付行业标准的各项标准与法规。

> 安恒信息数据库审计设备不但能针对数据库操作进行全审计,其独具特色的报表系统也发挥了重大作用,通过邮件系统定期发送报表,从数据库访问模型、源、行为、时间、风险告警等各个维度,让用户迅速了解当前数据库系统的使用情况,并为DBA及开发人员对支付系统中的SQL语句进行进一步优化提供依据。

> 安恒信息项目技术与安服团队积极参与到中国银联的各项安全建设中,多次协助用户发现安全隐患,全方位提升了中国银联核心系统安全级别,提供完整的事件安全监测和取证,协助用户完成追溯、源头查找,取证等一列系的应急响应工作,为安恒信息进一步拓展在中国银联的全面业务提供了积极的影响和帮助。