互联网金融安全解决方案

发布日期:2018-05-28

安全挑战

随着全球信息化的发展,互联网应用渗透到了各行各业。互联网金融借助互联网技术、移动通信技术,实现金融资源优化配置和应用普及,互联网金融的出现代表一个新兴金融时代的到来。随着第三方支付、移动支付、P2P信贷、众筹融资等互联网金融概念已经被各方炒作的如火如荼、方兴未艾。在2014“两会”上,“互联网金融”首次出现在国务院总理李克强所做的《政府工作报告》中。鼓励互联网金融创新、为“余额宝”正名、加强互联网金融监管成为“两会”代表的共识。而传统金融行业在市场的倒推下也面临着经营理念、经营方式、业务体系、战略渠道上的全面转型。

信息流、资金流的安全性是互联网金融发展的基础和保障,随着棱镜门、钓鱼网站、网银盗窃等互联网安全事件层出不穷,不法分子犯罪技术不断提高,犯罪手段花样翻新。而一旦遭遇黑客攻击,互联网金融的正常运作将会受到影响,危及消费者的资金安全和个人信息安全。2014年的“两会”中,互联网金融的安全性成为备受关注的焦点,除了法律法规、相关制度和行业标准不断完善的顶层设计,通过技术手段保护数据安全,防范黑客攻击已成为保障互联网金融安全的必要举措。


解决方案

绿盟针对互联网金融的主要威胁,建议相应的防护手段有:


  • 访问控制(如防火墙)用于应对外部攻击
  • 远程接入管理(如VPN)用于应对非授权接入
  • 入侵检测(IDS)用于应对外部入侵和蠕虫病毒
  • 流量监测和清洗设备用于应对大流量拒绝服务攻击
  • 网站安全检测,实时监测网站运行状态,钓鱼网站及挂马情况等
  • Web应用防火墙(WAF)用于应对基于web应用的攻击,如跨站脚本、SQL注入等攻击
  • 对服务器和网络设备的安全基线配置及核查
  • 对服务器和网络设备的漏洞扫描
  • 对重要操作行为进行告警式记录,发现后及时审核已确认操作的合法性


 

对于典型的互联网金融安全防护,安全设备部署方案如下图所示:

互联网金融安全设备部署方案



方案价值


  • 保障网站服务的安全、可靠运行,提高客户满意度;
  • 及时感知网站运营状态,提升用户访问体验;
  • 大幅提高防护效果,有效抵御各种攻击,从而降低总体安全成本;
  • 满足来自监管部门的合规性要求;
  • 提供安全攻击证据,震慑非法攻击者、恶意员工;
  • 减少安全人员负担,提高安全运维效率;
  • 维护和提升公司的品牌形象和商业信誉。



方案优势


  • 纵深立体主动的安全防护体系,高针对性的防护措施;
  • 防护措施间的关联互动,大幅提升防护效果;
  • 有效地监控、备份与恢复措施,彻底保障网站的完整性;
  • 可靠的安全审计措施,可供事件追溯和取证。