行业需求解析 | WAF如何助力银行业务安全

发布日期：2021-03-24

截至2019年末，我国总共约有4600家银行：其中政策性银行3家，国有银行6家，全国股份制银行12家，城市商业银行约130家，农村商业银行约1400家，农村信用合作社780家，村镇银行约1600家。目前国内银行格局是典型的长尾形态，基本分为三个梯队：

第一梯队：大型国有商业银行

第二梯队：12家股份制银行

第三梯队：城商行、农商行等

随着互联网的渗透率越来越高，银行业务的离柜率逐年上升，2019年整体离柜率达到90%，也就是约9成的业务是在线上完成的。某手机银行的APP用户数量达到了3.6亿人。

随着疫情的爆发，各行业线下业务开展受阻，银行同样无法避免。银保监发布的《关于进一步做好疫情防控金融服务的通知》强调了网络银行，手机银行，小程序等电子渠道的管理和保障。

电子商务，媒体，政府，IT服务，金融等行业承载着大部分的Web应用访问请求：

以银行为例，网上银行、手机银行等业务具备如下特点：

1、Web应用是企业开展业务的核心途径

2、用户基数大

3、Web应用数据库中存储着大量的隐私数据和业务数据

4、合规要求强

360磐云WAF在以下方面满足银行客户的Web应用安全需求：

集中管理能力银行业务系统众多，往往需要部署WAF集群，此时就需要WAF的集中管理功能，360磐云WAF用业内领先的集中管理设计理念，实现了点状态/配置/日志/报表/升级统一管理。

智能化防护能力银行Web业务十分复杂，需要通过机器学习，语义分析，行为分析等技术赋能WAF，提高检出率，降低误报漏报，并一定程度的减轻维护成本。

集群部署能力设备性能横向扩展，提供可靠的高性能冗余解决方案，通过中心机实现配置统一管理，减少运维人员的工作量。