您当前的位置:网站首页 >> 解决方案

解决方案

解决方案

金融行业安全集成解决方案

一、面临的挑战
随着全球信息化的发展,互联网金融的出现代表一个新兴金融时代的到来。信息流、资金流的安全性是互联网金融发展的基础和保障,随着棱镜门、钓鱼网站、网银盗窃等互联网安全事件层出不穷,不法分子犯罪技术不断提高,犯罪手段花样翻新。而一旦遭遇黑客攻击,互联网金融的正常运作将会受到影响,危及消费者的资金安全和个人信息安全。互联网金融的安全性成为备受关注的焦点,除了法律法规、相关制度和行业标准不断完善的顶层设计,通过技术手段保护数据安全,防范黑客攻击已成为保障互联网金融安全的必要举措。
二、解决方案
针对互联网金融的主要威胁,建议相应的防护手段有:
安全域边界访问控制(如防火墙)用于应对内外部攻击 ;
分支及移动办公接入管理(如VPN)用于应对专线明文传输及非授权接入;
入侵检测(IDS)用于应对外部入侵和蠕虫病毒 ;
流量监测和清洗设备用于应对大流量拒绝服务攻击 ;
网站安全监测,实时监测网站运行状态,钓鱼网站及挂马情况等 ;
Web应用防火墙用于应对基于web应用的攻击,如跨站脚本、SQL注入等攻击;
对服务器和网络设备的安全基线配置及核查 ;
对服务器和网络设备的漏洞扫描 ;
对重要操作行为进行告警式记录,发现后及时审核已确认操作的合法性 ;
对视频会议专线及异地数据灾备专线传输的数据进行加密、加速。