信安世纪 做全方位的安全守护者

　　随着我国金融行业信息化的不断发展，银行金融服务已经不再拘泥在柜台处理业务，更多的人选择通过金融电子渠道办理包括转账、投资理财、购买保险等业务，在节约时间和资源的同时，服务的多样化给人们的生活带来了更多的便捷。以银行为例，据《2012中国电子银行调查报告》显示，中国电子银行业务连续三年呈现增长态势。68%的用户使用网上银行替代了一半以上的柜台业务，部分银行网银替代率甚至超过85%。显然，正在兴起的网上银行、手机银行等电子渠道，正在挑战传统的营业网点。而伴随着金融电子渠道业务的诞生，“安全问题”是存在于银行和消费者之间、保险公司和消费者之间、证券公司和消费者之间，以及第三方支付公司与个人消费者之间绕不开的话题。

　　金融电子渠道业务全部面向远程访问，对身份识别和数据真实性的要求非常高，同时这些系统都要求7*24的业务连续服务能力，北京信安世纪科技有限公司(以下简称“信安世纪”)长期以来专注于为金融电子渠道提供应用安全服务，逐步形成了完整的应用安全解决方案，能够满足身份认证、数据真实性、服务连续性等多方面的需求，为众多金融机构的网络银行、手机银行、现金管理、电子支付、集中收单、资金托管等多种系统提供安全、可靠、一致的服务保障体系。

　　首先，金融电子渠道业务需要采用安全可靠的技术手段，确保操作者的物理身份与数字身份相对应，从而保障用户登录时身份识别的准确可靠，这就需要对用户身份进行有效认证。信安世纪运用自主研发的PKI公钥基础设施解决方案支撑软件--NetCert 数字证书认证系统，能够完成数字证书的申请、下载、更新、冻结、解冻、作废等功能，实现数字证书完整生命周期的管理支持，充分满足网络银行高端用户交易安全的身份识别需求。目前世界上发证数量最多的两大CA系统--中国工商银行和中国农业银行CA系统均采用该方案，庞大的数据量以及近百家其他金融机构的成功应用，验证了NetCert系统的优秀性能。同时为了进一步确保用户的隐私和权利不会受到损害，信安世纪还提供支持包括短信动态令牌、手机软令牌、时间型电子令牌、挑战应答与时间复合型电子令牌等多种形态的动态密码验证。

　　其次，在操作网上应用的时候，数据的真实性也同等重要。信安世纪NetSign数字签名系统提供交易数据的签名和验签功能，并支持二代USB Key的防骗签流程；支持签名证书状态的在线验证（OCSP）和证书作废清单（CRL）验证；支持多CA信任域、支持USB Key终端设备、支持多种浏览器平台和手机平台等，可为应用系统提供基于数字签名的抗抵赖、防篡改及数据加密等多种保障，切实确保交易数据的完整性和交易的不可否认性。

　　另外，在安全通信方面，信安世纪利用NSAE应用安全网关部署于DMZ区，一方面对外网提供SSL服务，另一方面将外网的访问进行SSL卸载后转发至后台应用。同时，其支持银企互联和现金管理企业端的NSAE，具备客户端SSL网关功能和签名验签功能。

　　当然，服务的高可用性与业务连续性也是金融电子渠道业务开展必须要考虑的。信安世纪NetOpti应用交付系统可在服务器负载均衡、链路负载均衡、全局负载均衡等三个方面提供解决方案。比如服务器负载均衡产品一般部署在应用服务区和DMZ区，在电子渠道的整个业务服务系统中，为应用服务器、Web服务器等提供负载均衡功能；而链路负载均衡产品则可以为银行的电子渠道业务提供多个ISP链路的流量管理、链路故障检测与故障屏蔽，使来自互联网的用户访问始终通过状态最好的ISP链路进行通信，为银行提供了多链路带宽整合、最佳路由选择及防止链路单点故障等多方面的收益，有效提升了用户的访问体验。目前，很多金融机构，尤其是银行都在建设多数据中心，以实现多中心业务服务系统同步提供对外服务，信安世纪NetOpti全局负载均衡产品可将多个数据中心的对外服务虚拟成一个统一的业务服务平台，用户访问可自动接入到最近、最快、状态最好的数据中心，在出现灾难的极端条件下，只要有一个数据中心可正常工作，就可以保证外对业务不会中断。

　　目前，信安世纪全方位安全解决方案已经在超过100家银行系统及其它金融机构得以成功实施，支持了超过70%的银行业电子交易，为保证金融业务系统的安全做出了卓越的贡献。