內(nèi)外聯(lián)動(dòng)三步走!天融信助力金融行業(yè)數(shù)字化安全防護(hù)建設(shè)
數(shù)字經(jīng)濟(jì)快速發(fā)展,金融行業(yè)進(jìn)入到大規(guī)模數(shù)據(jù)融合應(yīng)用階段,數(shù)據(jù)要素融入金融服務(wù)全流程,數(shù)據(jù)安全成為金融行業(yè)安全、平穩(wěn)、健康發(fā)展的重要保障。《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《監(jiān)管數(shù)據(jù)安全管理辦法》等各項(xiàng)法規(guī)標(biāo)準(zhǔn)使金融行業(yè)安全防護(hù)建設(shè)工作逐步規(guī)范化,推動(dòng)著金融數(shù)據(jù)安全和網(wǎng)絡(luò)安全建設(shè)。

面對(duì)層出不窮的攻擊威脅,如何合規(guī)、有效防護(hù)已成為金融行業(yè)安全防護(hù)工作的重要抓手。為減少與避免網(wǎng)絡(luò)安全性不足對(duì)金融行業(yè)造成損害,天融信推出“入侵防御系統(tǒng)+高級(jí)威脅檢測(cè)系統(tǒng)”組合部署方案,通過(guò)規(guī)避內(nèi)部攻擊、抵御外部攻擊、聯(lián)動(dòng)安全防護(hù)三步走策略,為金融行業(yè)數(shù)字化建設(shè)保駕護(hù)航。
第一步 規(guī)避內(nèi)部攻擊,實(shí)時(shí)監(jiān)測(cè)防護(hù)
內(nèi)部網(wǎng)絡(luò)中,攻擊者通過(guò)種植木馬、蠕蟲(chóng)等病毒,控制內(nèi)部感染的主機(jī)進(jìn)行非授權(quán)操作。針對(duì)該階段,天融信部署入侵防御系統(tǒng)實(shí)時(shí)監(jiān)測(cè)內(nèi)部發(fā)起的異常行為,阻斷安全風(fēng)險(xiǎn)。
僵尸網(wǎng)絡(luò)監(jiān)測(cè)
天融信入侵防御系統(tǒng)通過(guò)僵尸主機(jī)和控制主機(jī)之間的異常通信挖掘僵尸網(wǎng)絡(luò),在發(fā)現(xiàn)目標(biāo)、植入木馬、命令控制各階段進(jìn)行綜合判斷,包括在僵尸主機(jī)的C&C通信過(guò)程中提取行為特征、對(duì)內(nèi)部主動(dòng)的外聯(lián)行為進(jìn)行服務(wù)器非法外聯(lián)監(jiān)測(cè),以實(shí)時(shí)監(jiān)測(cè)有效避免內(nèi)部攻擊行為等。

病毒過(guò)濾防護(hù)
在金融行業(yè)內(nèi)部,病毒威脅通常會(huì)通過(guò)郵件、文件等網(wǎng)絡(luò)方式廣泛傳播,信息系統(tǒng)主機(jī)一旦被感染,將導(dǎo)致客戶隱私、機(jī)密文件等信息泄露。天融信入侵防御系統(tǒng)的病毒防護(hù)能力通過(guò)以下兩種方式實(shí)現(xiàn):
依靠威脅情報(bào)防護(hù)已知病毒文件傳輸:在威脅情報(bào)庫(kù)中具有惡意文件威脅情報(bào)信息,包含郵件蠕蟲(chóng)、勒索軟件、惡意軟件、挖礦、釣魚、惡意廣告、網(wǎng)銀木馬等多種病毒情報(bào)類型,可深層識(shí)別各種文件類型,檢測(cè)文件包含的病毒信息,實(shí)時(shí)發(fā)現(xiàn)金融行業(yè)內(nèi)部傳輸?shù)母鞣N網(wǎng)絡(luò)病毒。
依靠機(jī)器學(xué)習(xí)&虛擬沙箱引擎檢測(cè)未知病毒文件傳輸:通過(guò)機(jī)器學(xué)習(xí)引擎、虛擬沙箱引擎結(jié)合的方式,深層識(shí)別HTTP、FTP、SMTP、POP3等協(xié)議中傳輸?shù)奈募l(fā)現(xiàn)并阻斷包括計(jì)算機(jī)病毒、木馬、蠕蟲(chóng)等多種類型的病毒文件。

第二步 抵御外部攻擊,實(shí)現(xiàn)全面防護(hù)
外部環(huán)境中,攻擊者通過(guò)漏洞利用、Web注入、DoS/DDoS攻擊等發(fā)起外部攻擊行為。針對(duì)該階段,天融信采用協(xié)議分析、異常流量監(jiān)測(cè)等綜合技術(shù)手段,準(zhǔn)確發(fā)現(xiàn)多種網(wǎng)絡(luò)攻擊,實(shí)現(xiàn)全面防護(hù)。
攻擊檢測(cè)防護(hù)
天融信入侵防御系統(tǒng)集合掃描探測(cè)、拒絕服務(wù)攻擊、代碼執(zhí)行、URL跳轉(zhuǎn)、跨站攻擊、Webshell攻擊、溢出攻擊、注入攻擊等多種攻擊檢測(cè),實(shí)現(xiàn)金融行業(yè)現(xiàn)網(wǎng)威脅全方位監(jiān)測(cè)、深層次全面防護(hù)的效果。
DoS/DDoS攻擊防護(hù)
針對(duì)危害巨大的DoS/DDoS攻擊,系統(tǒng)通過(guò)全面且細(xì)粒度的DDoS攻擊防御功能,構(gòu)建統(tǒng)計(jì)性攻擊模型和異常包攻擊模型,多角度防御ICMP Flood、UDP Flood、TCP SYN/ACK/RST/FIN Flood、DNS REPLY Flood等多達(dá)幾十種攻擊行為,有效避免外部攻擊導(dǎo)致的安全風(fēng)險(xiǎn)。

第三步 聯(lián)動(dòng)安全防護(hù),全網(wǎng)保駕護(hù)航
金融行業(yè)客戶內(nèi)部傳播的文件類型較多,此時(shí)對(duì)風(fēng)險(xiǎn)樣本的檢測(cè)成為至關(guān)重要的內(nèi)容。天融信高級(jí)威脅檢測(cè)系統(tǒng)利用智慧分析鑒定器、動(dòng)態(tài)行為分析并結(jié)合DGA域名檢測(cè),可檢測(cè)可執(zhí)行文件、文檔文件、壓縮文件等百余種文件類型,有效檢測(cè)已知和未知惡意程序,并聯(lián)動(dòng)下一代防火墻系統(tǒng)、入侵防御系統(tǒng)對(duì)惡意樣本和病毒實(shí)現(xiàn)安全防護(hù)。

應(yīng)用價(jià)值
1、全面監(jiān)管,滿足合規(guī)需求:全面響應(yīng)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《監(jiān)管數(shù)據(jù)安全管理辦法》等法規(guī)要求以及金融行業(yè)標(biāo)準(zhǔn),滿足合規(guī)需求;
2、攻擊預(yù)警,威脅全面掌握:在線防護(hù)2-7層的各種入侵攻擊及違規(guī)行為,并可以通過(guò)郵件、聲音等多種方式通知管理員,采取進(jìn)一步的防護(hù)措施,為客戶提供全面多維的威脅態(tài)勢(shì)預(yù)警防護(hù);
3、靈活部署,保障安全防護(hù):多種方式部署,支持旁路、串聯(lián)、混合、聯(lián)動(dòng),全面適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境,同時(shí)提升網(wǎng)絡(luò)安全檢測(cè)與防護(hù)能力。
案例一
某債券登記結(jié)算中心項(xiàng)目中,客戶網(wǎng)絡(luò)流量類型復(fù)雜、各種網(wǎng)絡(luò)攻擊事件頻繁發(fā)生,基礎(chǔ)網(wǎng)絡(luò)建設(shè)已無(wú)法應(yīng)對(duì)流行病毒、僵尸網(wǎng)絡(luò)攻擊,以及緩沖區(qū)溢出、SQL注入、DoS/DDoS等各種混合攻擊,急需加固網(wǎng)絡(luò)安全建設(shè)。
針對(duì)上述問(wèn)題,天融信在中心網(wǎng)絡(luò)出口處部署入侵防御系統(tǒng),在交換機(jī)處部署高級(jí)威脅檢測(cè)系統(tǒng),實(shí)現(xiàn)內(nèi)部的僵尸網(wǎng)絡(luò)防護(hù)、病毒防護(hù)以及外部的攻擊防護(hù)、DDoS防護(hù),幫助客戶解決網(wǎng)絡(luò)邊界安全防護(hù)問(wèn)題,保證業(yè)務(wù)系統(tǒng)安全穩(wěn)定可靠運(yùn)行,同時(shí)滿足監(jiān)管要求。
案例二
某銀行信息化建設(shè)工作不斷推進(jìn),大量的數(shù)據(jù)應(yīng)用與外發(fā),帶來(lái)敏感信息外泄、外部攻擊頻發(fā)、病毒肆意傳播等安全問(wèn)題。
針對(duì)上述問(wèn)題,天融信采用入侵防御聯(lián)動(dòng)高級(jí)威脅檢測(cè)系統(tǒng)對(duì)病毒木馬進(jìn)行持續(xù)跟蹤檢測(cè),入侵防御系統(tǒng)以雙機(jī)熱備的高可用方式部署,實(shí)時(shí)監(jiān)控應(yīng)用系統(tǒng),做到基于業(yè)務(wù)配置細(xì)粒度防護(hù)策略,成功滿足客戶對(duì)現(xiàn)網(wǎng)安全防護(hù)的需求。
數(shù)據(jù)要素是金融機(jī)構(gòu)的核心資產(chǎn),數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的前提條件。未來(lái),天融信將持續(xù)助力金融業(yè)數(shù)字化轉(zhuǎn)型建設(shè),為金融客戶構(gòu)建高水平的病毒安全防御體系,以自身網(wǎng)絡(luò)安全基因?yàn)榻鹑谛袠I(yè)安全穩(wěn)定發(fā)展保駕護(hù)航,為深化推進(jìn)金融標(biāo)準(zhǔn)化“十四五”發(fā)展規(guī)劃、金融科技發(fā)展規(guī)劃等貢獻(xiàn)企業(yè)力量。
- 關(guān)鍵詞標(biāo)簽:
- 天融信Topsec 入侵防御系統(tǒng) 高級(jí)威脅檢測(cè)系統(tǒng) 金融行業(yè)數(shù)字化建設(shè)