網銀支付早已成為大眾的重要支付手段，也因此網上銀行的安全性備受矚目。招商銀行基于網銀信息安全考慮部署了深信服下一代防火墻（NGAF），其信息防泄漏模塊，真正實現了網上銀行的安全保護。

以向用戶提供優質服務和安全服務為宗旨的招商銀行，在實現金融業務電子化的過程中，一向將用戶信息和業務信息視為公司核心機密，多年來針對用戶的機密數據全力做好安全保障工作，確保將服務安全、可靠地交付給用戶，從而獲得更多的認可?；趯π畔踩淖銐蛑匾?，招商銀行憑借領先的信息安全建設手段為企業的持續發展提供能量。

招商銀行網上銀行（Internet Bank or E-bank）通過互聯網向用戶提供的金融服務，包括傳統銀行業務和新興業務。因此業務系統后端數據庫存儲著大量的重要信息，包含用戶身份、信用卡號、賬戶密碼、手機號碼等。這些數據的安全不僅關系到用戶的個人經濟財產，而且關系著用戶對銀行的信任度。

• 核心數據安全成網銀信息保護重點

為了保障核心數據的安全，避免Internet 用戶通過任何手段獲取銀聯服務器上的機密信息，除了傳統的強身份認證、明文傳輸過程的安全、網絡協議安全、應用系統安全之外，招商銀行對于敏感信息的防護也制定了高要求——網銀服務區的用戶信息和核心數據，如身份證號、銀行卡號、手機號等，在對外開放的業務交互過程中要規避泄密風險。

• 信息防泄漏 實現網銀真安全

針對網銀系統對于信息安全的要求，招商銀行選擇在網銀系統內旁路部署深信服下一代防火墻（NGAF），通過深信服下一代防火墻（NGAF）的信息防泄露模塊來加固網上銀行的安全性。

管理員可在此模塊內定義銀行賬號、手機號、身份證號的精確識別，制定信息泄露安全策略。在業務交付過程中，如果一個連接向外輸出同一個用戶的多個信息，或不同用戶的一種或多種信息時，能進行及時的短信告警通知管理員。同時，深信服下一代防火墻（NGAF）可記錄每條涉及敏感信息請求的訪問日志，便于管理員隨時查詢。

通過部署深信服下一代防火墻（NGAF），招商銀行不僅加固了網上銀行的安全性，同時提高了應急響應的能力，真正讓網銀安全從此無憂。