- 行业痛点
- 金融行业解决方案
业务环境
金融行业需要可靠的安全的业务环境,一方面应避免DDos攻击、SQL注入、CC攻击、暴力破解等来自互联网的安全隐患;另一方面应建立全面的可靠的安全预警平台,实时掌握网络安全状况。
业务数据
金融行业的业务数据泄露事件频发,如何保护业务数据成为行业网络安全建设的重点对象。
基础安全
服务器、网络设备等设施基础防护薄弱,配置不当;应用系统架构设计网络安全方面考虑不全面。
业务连续性
当部分节点发生故障或进行安全建设时,应保证业务的连续性不遭到破坏。
1. 一方面在网络边界使用云防+抗D的组合,可规避DDos攻击、SQL注入、CC攻击等网络威胁,在内部网络使用VPN、堡垒机等安全产品实现对网络的访问控制;另一方面通过态势感知、网络监控、日志审计等技术的结合,实现对安全事件的预警、控制、溯源。
2. 通过渗透测试服务全面挖掘系统潜在威胁,避免黑客入侵导致数据泄露、业务破坏等风险。利用数据加密、数据脱敏数据库审计等技术手段,让攻击者无从下手。
3. 全面核查服务器、网络设备等设施的安全配置,使用例如病毒防护、日志分析、漏洞扫描等方法,从根本解决设施安全问题;对应用代码进行全面检查并提出合理结构,解决应用系统中存在的代码漏洞、访问控制等诸多问题。
4. 使用多节点防护,一旦其中一个节点出现故障或遭受攻击可实现秒级切换。在进行安全建设时,采用云防护技术,无需对服务器及业务系统做任何更改即可完成对接。
