金融云安全解决方案
典型业务场景
DDoS高防
多渠道针对IP进行DDoS海量清洗:能够从背景流量中精确的区分攻击流量,通过集成的检测和阻断机制对DDoS攻击实时响应,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood攻击。
高可用服务:全自动检测、攻击策略匹配,实时防护,清洗服务可用性99.9%;业务流量采用集群分发,性能高,时延低,稳定性好。
弹性防护:通过固定带宽+弹性带宽按天计费方式,DDoS防护阈值支持弹性调整,可随时调整防护峰值。
Web应用防火墙
缓解CC攻击:对单一源IP的访问频率进行控制、重定向跳转验证等。针对海量慢速请求攻击、识别异常响应码、IP访问、URL异常分布,对异常referer、User-agent的请求,可结合访问控制过滤。
自定义规则:支持根据自身业务状况自主定义防护规则,精准拦截恶意流量或者放行合法请求。
方案概述
Web应用防火墙:支持全面检测SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见威胁。
云加密服务:支付、清算、信贷等业务场景中,使用云加密服务,保证金融数据在传输、存储过程中的完整性和一致性,满足金融监管合规要求和业务安全性要求。
CA证书服务:帮助您实现网站HTTPS化,使网站实现可信身份认证和防劫持、防篡改、防监听等,简化证书部署。
方案架构
方案架构
架构概述
- 基于壹账通云科技丰富的金融领域安全打造经验,平安金融云为金融领域客户建设从网络层、应用层、主机层、数据层完整安全防御框架,从用户层到数据做到纵深安全防护。
架构优势
- DDoS防护,精准检测,海量清洗。支持电信、联通双线DDoS集群防御、智能实时联动,实现DDoS的精准识别,秒级防护。
- 对主机安全统一协同的安全管理和预警监测操作,加强云服务器安全的可视化、可控化和可管理性,降低安全风险和云服务器的管理成本。
- 对常见攻击进行监测和阻断,智能识别恶意请求特征和防护,避免源站被黑客恶意攻击和入侵,保障业务数据安全。
- 个人/企业客户的身份信息、财务状况等敏感数据信息需要特殊的加密保护,防止数据泄露。
- 专业专家服务提供全方位安全服务,包括:渗透测试,应急响应,安全咨询。
方案优势
-
基于壹账通云科技多年金融行业深厚累积,为金融客户提供基于云计算技术的安全解决方案 -
满足一行两会行业合规及监管要求。8项国内外权威专业安全认证,首家通过ISO 27018认证的金融云 -
根据客户业务,安全专家团队提供完整的安全专家服务包括渗透测试、应急响应、安全咨询等一体化解决方案
解决金融云安全面临的四大挑战
四大挑战
-
监管合规金融行业是金融监管机构重点关注领域,等级保护、网络安全法等监管合规的解读和建设需要动用大量人力资源 -
网络攻击DDOS攻击是金融行业常见的安全攻击威胁,勒索事件在全球不断发生 -
应用漏洞威胁开发人员专注于应用功能实现,难免出现安全漏洞被以利用,应用安全漏洞成为攻击者的攻击入口 -
信息泄露金融企业的数据敏感性极高,机密数据一旦泄露,造成巨大损失
