五、SOA安全银行及方案
1) SOA安全考虑
·XML Web services容易把后台系统暴露给客户和合作伙伴;
·传统的安全设备(如防火墙)没有XML/SOAP方面的安全考虑。
2) 方案: 多层次的防护
·第一层:XML安全网关提高安全性、可扩展性、和易用性。
·第二层:应用服务器额外的安全处理。
六、基于事件的安全方案
基于事件的安全检测,可以监测用户的交易行为,发现其中潜在的安全事件:
·如客户在一天内,转账3次,总额超过100,000元。
·再如客户在一天内,同时在两个城市消费信用卡。
在基于事件的安全方案中,服务检测到这样的事件,根据内置的安全检测规则,作出额外处理,如:禁止下一次交易,发Email通知客服经理。
架构如下所示:
