金融行业应用安全防护方案

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
Challenge 安全挑战

网络攻击已经成为金融机构业务系统安全最大的挑战,针对金融机构的拒绝服务攻击、病毒攻击、勒索病毒攻击层出不群,如何保障金融机构在线业务系统安全。国家和金融行业监管机构非常重视网络安全,颁布了网络安全法、网络安全等级保护要求、关键信息基础设施安全保护要求等法律法规。因此,如何发现攻击、抵御攻击、溯源攻击已经成为金融机构网络安全工作的重点。

background 方案背景

金融行业有众多业务系统,银行业的手机网上微信网上银行系统、交易结算系统、呼叫中心系统等,保险业的产品管理、保单管理、理赔服务、销售管理等系统,证券业的证券登记与结算、证券交易、证券信息服务、证券监管等系统,系统提供内网或互联网服务,从网络安全合规和企业生产两方面,都需要确保系统的可用性、私密性和完整性,需要抵御网络的侦察与信息收集、扫描与漏洞发现、攻击与权限获取、维持与后门植入、痕迹清除与隐匿、数据泄露与越权、网页篡改与挂马等威胁行为,低于病毒、黑客、商业黑产、敌对组织等威胁。

summary 方案概述

通过部署盛邦安全RayWAF锐御Web应用防火墙、盛邦安全RayLock-网页防篡改系统能够形成应用系统的纵深防御体系,在互联网服务器区的业务系统前部署应用防火墙集群,实现大流量、高并发、高可用的应用防护,将攻击拦截在应用系统访问前,实现事前防御。在互联网业务系统上部署网页防篡改客户端,保证页面不被篡改、不挂马,实现事中防御,如发现篡改行为,能够实现网页还原,实现事后应急恢复。 同样,在办公网服务器区的业务系统前部署2台应用防火墙,实现高可用的应用防护,在办公业务系统上部署网页防篡改客户端,实现事中防御、事后应急恢复能力。

Advantage 方案优势
纵深防御

在应用前部署应用防火墙,在应用上部署网页防篡改,实现双层防护。

全过程防御

应用防火墙实现攻击的事件前防护,网页防篡改阻止网页篡改,防止事中危害,网页防篡改实现事后页面恢复,应用防火墙蜜罐功能实现取证和溯源。

协议合规检测

对HTTP协议包中各项参数进行合规性控制,杜绝非法数据包传输。

Web攻击防护

内置防护特征库,对OWASP TOP10等攻击行为进行拦截。

Web业务控制

行为分析算法实现无特征行为的攻击防护,阻断爬虫,黑链,盗链,恶意文件的上传下载等行为。

Web敏感信息保护

保护中件间、数据库、敏感文件、代码错误、隐私信息、敏感词等诸多敏感信息检测技术,防止敏感信息被泄露。

Web业务加固

为应用程序提供暴力破解、弱密码检测、会话安全,CGI防护,人机识别,访问顺序控制等多层面的安全加固防护。

DDos攻击防护

对经过流量进行分发、调配、处理和清洗,识别、验证DDoS,防护洪水和CC攻击。

智能语义分析

对用户输入进行词法、顺序、内容分析,通过语义算法精准防护。

站点自学习能力

使用机器学习,分析流量构建网站目录结构、请求方法、条件参数及流量明细等,通过建模实现可视化和黑白名单,实现策略细粒度控制。

蜜罐防护能力

集成蜜罐系统实现“主动+被动”防护,通过伪装,数据诱捕以及威胁数据分析三种能力,精准定位攻击行为与攻击溯源。

动态防护能力

通过对应用关键资源进行动态伪装,如JS混淆和URL混淆等处理,实现对应用的安全保护,同时结合对浏览器风险行为进行识别与屏蔽来进一步实现对Web应用的综合防护。

Application value 应用价值
适用各种环境

支持透明模式、透明代理模式、反向代理模式、旁路监测模式、旁路阻断模式等,能够适应金融各种网络环境。

整体防护

实现应用防火墙、蜜罐、网页防篡改、网页恢复整体防护,满足攻击事前防护、事中响应、事后恢复溯源的全面安全需求。

维护简单

通过站点自学习、智能语义分析,实现快速部署、简单维护,通过防护、告警、恢复、取证,实现攻击全流程的整体防护,大幅提升安全管理的效率。

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+