如果你像多數(shù)人一樣，需要存錢或取款時就不會去銀行與出納員打交道。你可能不會填寫并簽署支票。你手機上有可以訪問銀行賬戶的APP，也可以利用世界各地成千上萬的自動提款機（ATM）中的其中一個自由地從銀行賬戶中存入和支出資金。

　　隨著互聯(lián)網和準實時信息的出現(xiàn)，金融界發(fā)生了很大變化。像Frank Abagnale Jr.那樣偽造支票并在全國各地兌現(xiàn)的時代已經過去了�，F(xiàn)在的驗證系統(tǒng)可以通過在線記錄匹配及時標記空頭支票。所有通過網絡在分行和銀行之間傳送的信息都需要依靠安全技術來保護金錢以及與所有銀行賬戶和交易相關的個人信息。

　　金融機構有責任保護系統(tǒng)和網絡中的敏感信息。企業(yè)必須保護靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)以及保存并傳輸數(shù)據(jù)的系統(tǒng)的安全。

　　加密算法和哈希表可以用來隱藏應用和數(shù)據(jù)庫中的數(shù)據(jù)。保護數(shù)據(jù)庫的方法有很多，從字段級加密到可以加密整個數(shù)據(jù)庫的解決方案。采用什么方法通常取決于應用的需求以及數(shù)據(jù)庫中單個記錄的更新頻率。

　　數(shù)據(jù)庫中的所有金融和個人信息都很容易遭受到攻擊。即使數(shù)據(jù)庫被惡意竊取，加密技術也可以保護數(shù)據(jù)。如果沒有正確的密鑰或憑證，黑客將無法破解數(shù)據(jù)庫的內容。

　　過去20年，SSL/TLS一直是網絡通信的加密標準。近年來，隨著計算機技術的進步，數(shù)據(jù)加密算法也有了進展。目前，互聯(lián)網正在使用2K密鑰的RSA算法來加密網絡中的數(shù)據(jù)。作為一種使用256位密鑰的新標準，橢圓曲線密碼體制（ECC）出現(xiàn)了，可以應對計算機運算能力的提升。

　　由于數(shù)據(jù)在傳輸過程中是最易受到攻擊的，因此加密標準和密鑰很重要。原始數(shù)據(jù)通常都是未加密的，因此，提供安全和加密對網絡傳輸協(xié)議來說是很重要的。這就像是把一件貴重物品從保險箱取出來，利用全副武裝的防彈車運送到目的地，但愿是另一個保險箱。對于互聯(lián)網來說，SSL/TLS就是這樣的防彈車。

　　金融機構要關注的并不是只有數(shù)據(jù)。他們還需要關注可以訪問數(shù)據(jù)的應用和工具。如果保險箱被破壞了，防彈車的強度和安全性就無關緊要了。就像最近的Equifax案例中發(fā)生的一樣。他們使用了包含漏洞的應用，而黑客就是利用這個漏洞訪問數(shù)據(jù)的。

　　通常情況下，企業(yè)都認為訪問數(shù)據(jù)的應用是安全的。但這種觀點存在兩個問題。首先，正如Equifax案例中一樣，應用并不安全。軟件中存在漏洞，可能被用來訪問敏感信息。必須通過驗證過程來確保應用是安全的。

　　第二個問題就是人們通過應用訪問數(shù)據(jù)。在安全鏈中，人是最薄弱的環(huán)節(jié)。他們一不小心就會共享憑證、下載惡意軟件或暴露敏感信息。因此需要部署策略和安全技術，盡可能地減少人們有意無意的錯誤造成的負面影響。

　　應用交付控制器（ADC）提供了三種可以保護金融機構數(shù)據(jù)安全的重要功能。作為反向代理或負載均衡器，ADC是可以確保數(shù)據(jù)可用性和安全性的重要網絡組件。

　　ADC是網絡通信的SSL/TLS終結點。ADC需要提供高性能的加密和解密技術，同時還要支持當前的RSA加密標準以及未來的ECC算法。如今，50%以上的互聯(lián)網都是加密的，人們認為，金融服務很敏感，因此金融服務的流量中加密流量的百分比更高。

　　入站SSL檢查解決方案也是保護應用免遭威脅的必要手段。作為加密端點，ADC可以將加密內容定向到不同的安全解決方案，在流量到達應用之前進行檢查。金融機構可以利用Web應用防火墻（WAF）、下一代防火墻、入侵防御系統(tǒng)（IPS）和/或數(shù)據(jù)泄露防護（DLP）技術來保護應用和服務器的安全。

　　最后，ADC提供了出站SSL檢查功能，保護人們免遭互聯(lián)網的威脅。出站SSL檢查解決方案可以解密用戶和互聯(lián)網之間的流量并將其定向到安全解決方案。安全解決方案可以查找惡意軟件、釣魚網站和其它互聯(lián)網威脅，保護用戶及內部系統(tǒng)。

　　金融數(shù)據(jù)一旦泄露可能會影響到每一個人，因此這些數(shù)據(jù)很敏感且容易遭到攻擊。所有金融服務行業(yè)的企業(yè)都必須嚴格審查，確保已部署了適用架構和解決方案，保護他們所管理的信息。采取過多措施來保護這些信息幾乎是不可能的。如果企業(yè)不重新檢查安全策略和實踐，Equifax缺口可能只是問題的冰山一角。

　　Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn)，保持業(yè)務的連續(xù)性，在實現(xiàn)最高生產效率的同時有效降低成本。