互联网信息技术的高速发展已经改变了我们传统的生活和工作模式,建立在网络应用基础之上的大数据时代中,金融行业率先引进信息化技术,并经过不断的创新融合,将网络技术深入到了金融企业的内部管理体系。同时,网络银行的出现,使得银行客户在任何地方和任何时候都能便捷的得到银行的服务,我们在移动支付、线上交易等众多业务中,也越来越感受到了信息化发展所带来的高效和便利。
然而,任何事物都有着双刃剑的特性,我们在享受网络金融带来便捷的同时,也不可避免的面临着新兴的资产安全威胁。互联网是一个开放的网络,而银行、证券等金融企业的门户、交易等服务器都是这个开放网络上可以被公开访问的站点,在服务器上存储了大量高敏感度的信息,也因此面临着由恶性竞争滋生而出的各种注入、泄露、篡改和洪水攻击等威胁。对于金融这样一个直接关系民众资产的特殊行业,即使是一个毫不起眼的小型漏洞,也可能在瞬间造成大量的资产损失和民众恐慌,因此,金融行业的网站安全建设已经刻不容缓。
【解决方案】
WebRAY专注于网站安全,基于自主研发的实时安全操作系统RayOS, 以及“多态Web防护”、“智能的关联分析方法”,“一体化引擎”等专利技术,在应用安全领域打造了“监控-预警-防护”三位一体的安全体系。通过云监控与大数据平台、安全检测(漏洞扫描、无线扫描、应用扫描)、安全防护(Web防护、DDoS防护、网页防篡改)等三大类七条产品线,针对金融行业这样数据敏感、访问量巨大、安全性要求极高的网站环境,可以提供一套完整的解决方案。
WEB应用防火墙:部署在交换机和服务器区之间,透明串联接入网络,实时保护WEB安全;
网页防篡改系统:旁路部署在服务器区,对WEB服务器实时内核级保护,进一步提高WEB安全性,防止网站内容被篡改;
一体化扫描系统:旁路部署在服务器区,对服务器进行漏洞扫描和Web漏洞扫描,实现预警功能;
云监控预警平台:对网站域名7*24小时全天候监控预警,并提供实施告警功能,动态展示攻击过程;
网站准入系统:旁路部署在服务器区,与云监控预警平台和Web应用防火墙联动,实现备案管理以及网站准入功能,如服务器出现安全隐患,将禁止访问服务器,提高网站安全度,维护网站形象
【部署拓扑】