业务安全 数据风控

 

注册保护

登录保护

异常用户行为

撞库,活动防刷等

 

      高速发展的信息时代给金融互联网接入带来了巨大挑战,传统的互联网解决方案已经无法满足当代巨大的互联网访问需求。

      互联网出口多线路接入、负载均衡、高安全性是互联网边界安全重点考虑的部分,也是根据长久的金融行业交付经验以及对比多种解决方案后,得出的较全面的金融行业互联网安全接入解决方案。

互联网接入安全

应用安全 安全运维

 

SQL注入、XSS

DDoS攻击

安全漏洞

APT攻击等

数据安全

 

数据加解密

数据泄露DLP

数据库防火墙

互联网接入安全需求

互联网接入安全部署架构

 

●通过防火墙和负载均衡设备Internet访问的多路径冗余和基础安全防护;

 

●通过SSL加密手段,保证业务系统数据的机密性、完整性和可用性;

 

●防DDoS系统通过阻止拒绝服务攻击和流量清洗,提高业务访问的可用性;

 

●入侵防御系统(IPS)能够阻止蠕虫、病毒、木马、间谍软件等攻击手段以及点到点应用滥用。IPS系统通过第七层的流量侦测,能够在发生攻击之前阻断恶意流量。

 

通过WEB应用防护设备有效的保证了网站系统的安全,有效的提高了网站的可用性,降低了网站遭受网络攻击的风险;

 

绿盟科技数据中心安全接入

启明星辰数据中心安全接入

深信服VPN解决方案

Gigamon流量分发解决方案

安全合规

 

信息安全等级保护

 

ISO27001等安全监管合规要求

安全防护方案

方案价值

 

 

增强安全架构的可靠性和可用性

 

 平台本身采用交换架构且具备整机软硬件和物理端口bypass能力,本身不会成为故障点,流量可以bypass任一安全设备或跳线(端口)的故障,因此极大减少了互联网出口架构的故障风险点。

 

提高互联网的吞吐能力和整体速度

 

过定义需要保护的流量经由相关安全设备检测,避免了传统串接结构中所有流量都需要经过所有安全设备处理的情况,提升安全防护设备的检测能力与整体网络速度;并且降低安全设备处理性能、端口数量等要求,提升整体架构的效能与灵活性

                               

 

提高运维管理的敏捷性

 

任何安全防护设备的增加或移除变更、版本升级任何运维变更操作都不影响互联网业务的网络通讯,极大的简化了变更运维流程,另外整合安全设备、旁路镜像等功能到统一的发布平台,在线防护与旁路侦听同时进行,便于对所有设备工具的使用和管理。