數(shù)字經(jīng)濟(jì)快速發(fā)展，金融行業(yè)進(jìn)入到大規(guī)模數(shù)據(jù)融合應(yīng)用階段，數(shù)據(jù)要素融入金融服務(wù)全流程，數(shù)據(jù)安全成為金融行業(yè)安全、平穩(wěn)、健康發(fā)展的重要保障。《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《監(jiān)管數(shù)據(jù)安全管理辦法》等各項(xiàng)法規(guī)標(biāo)準(zhǔn)使金融行業(yè)安全防護(hù)建設(shè)工作逐步規(guī)范化，推動(dòng)著金融數(shù)據(jù)安全和網(wǎng)絡(luò)安全建設(shè)。

面對(duì)層出不窮的攻擊威脅，如何合規(guī)、有效防護(hù)已成為金融行業(yè)安全防護(hù)工作的重要抓手。為減少與避免網(wǎng)絡(luò)安全性不足對(duì)金融行業(yè)造成損害，天融信推出“入侵防御系統(tǒng)+高級(jí)威脅檢測(cè)系統(tǒng)”組合部署方案，通過(guò)規(guī)避內(nèi)部攻擊、抵御外部攻擊、聯(lián)動(dòng)安全防護(hù)三步走策略，為金融行業(yè)數(shù)字化建設(shè)保駕護(hù)航。

第一步 規(guī)避內(nèi)部攻擊，實(shí)時(shí)監(jiān)測(cè)防護(hù)

內(nèi)部網(wǎng)絡(luò)中，攻擊者通過(guò)種植木馬、蠕蟲(chóng)等病毒，控制內(nèi)部感染的主機(jī)進(jìn)行非授權(quán)操作。針對(duì)該階段，天融信部署入侵防御系統(tǒng)實(shí)時(shí)監(jiān)測(cè)內(nèi)部發(fā)起的異常行為，阻斷安全風(fēng)險(xiǎn)。

僵尸網(wǎng)絡(luò)監(jiān)測(cè)

天融信入侵防御系統(tǒng)通過(guò)僵尸主機(jī)和控制主機(jī)之間的異常通信挖掘僵尸網(wǎng)絡(luò)，在發(fā)現(xiàn)目標(biāo)、植入木馬、命令控制各階段進(jìn)行綜合判斷，包括在僵尸主機(jī)的C&C通信過(guò)程中提取行為特征、對(duì)內(nèi)部主動(dòng)的外聯(lián)行為進(jìn)行服務(wù)器非法外聯(lián)監(jiān)測(cè)，以實(shí)時(shí)監(jiān)測(cè)有效避免內(nèi)部攻擊行為等。

病毒過(guò)濾防護(hù)

在金融行業(yè)內(nèi)部，病毒威脅通常會(huì)通過(guò)郵件、文件等網(wǎng)絡(luò)方式廣泛傳播，信息系統(tǒng)主機(jī)一旦被感染，將導(dǎo)致客戶隱私、機(jī)密文件等信息泄露。天融信入侵防御系統(tǒng)的病毒防護(hù)能力通過(guò)以下兩種方式實(shí)現(xiàn)：

依靠威脅情報(bào)防護(hù)已知病毒文件傳輸：在威脅情報(bào)庫(kù)中具有惡意文件威脅情報(bào)信息，包含郵件蠕蟲(chóng)、勒索軟件、惡意軟件、挖礦、釣魚、惡意廣告、網(wǎng)銀木馬等多種病毒情報(bào)類型，可深層識(shí)別各種文件類型，檢測(cè)文件包含的病毒信息，實(shí)時(shí)發(fā)現(xiàn)金融行業(yè)內(nèi)部傳輸?shù)母鞣N網(wǎng)絡(luò)病毒。

依靠機(jī)器學(xué)習(xí)&虛擬沙箱引擎檢測(cè)未知病毒文件傳輸：通過(guò)機(jī)器學(xué)習(xí)引擎、虛擬沙箱引擎結(jié)合的方式，深層識(shí)別HTTP、FTP、SMTP、POP3等協(xié)議中傳輸?shù)奈募l(fā)現(xiàn)并阻斷包括計(jì)算機(jī)病毒、木馬、蠕蟲(chóng)等多種類型的病毒文件。

第二步 抵御外部攻擊，實(shí)現(xiàn)全面防護(hù)

外部環(huán)境中，攻擊者通過(guò)漏洞利用、Web注入、DoS/DDoS攻擊等發(fā)起外部攻擊行為。針對(duì)該階段，天融信采用協(xié)議分析、異常流量監(jiān)測(cè)等綜合技術(shù)手段，準(zhǔn)確發(fā)現(xiàn)多種網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)全面防護(hù)。

攻擊檢測(cè)防護(hù)

天融信入侵防御系統(tǒng)集合掃描探測(cè)、拒絕服務(wù)攻擊、代碼執(zhí)行、URL跳轉(zhuǎn)、跨站攻擊、Webshell攻擊、溢出攻擊、注入攻擊等多種攻擊檢測(cè)，實(shí)現(xiàn)金融行業(yè)現(xiàn)網(wǎng)威脅全方位監(jiān)測(cè)、深層次全面防護(hù)的效果。

DoS/DDoS攻擊防護(hù)

針對(duì)危害巨大的DoS/DDoS攻擊，系統(tǒng)通過(guò)全面且細(xì)粒度的DDoS攻擊防御功能，構(gòu)建統(tǒng)計(jì)性攻擊模型和異常包攻擊模型，多角度防御ICMP Flood、UDP Flood、TCP SYN/ACK/RST/FIN Flood、DNS REPLY Flood等多達(dá)幾十種攻擊行為，有效避免外部攻擊導(dǎo)致的安全風(fēng)險(xiǎn)。

第三步 聯(lián)動(dòng)安全防護(hù)，全網(wǎng)保駕護(hù)航

金融行業(yè)客戶內(nèi)部傳播的文件類型較多，此時(shí)對(duì)風(fēng)險(xiǎn)樣本的檢測(cè)成為至關(guān)重要的內(nèi)容。天融信高級(jí)威脅檢測(cè)系統(tǒng)利用智慧分析鑒定器、動(dòng)態(tài)行為分析并結(jié)合DGA域名檢測(cè)，可檢測(cè)可執(zhí)行文件、文檔文件、壓縮文件等百余種文件類型，有效檢測(cè)已知和未知惡意程序，并聯(lián)動(dòng)下一代防火墻系統(tǒng)、入侵防御系統(tǒng)對(duì)惡意樣本和病毒實(shí)現(xiàn)安全防護(hù)。

應(yīng)用價(jià)值

1、全面監(jiān)管，滿足合規(guī)需求：全面響應(yīng)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《監(jiān)管數(shù)據(jù)安全管理辦法》等法規(guī)要求以及金融行業(yè)標(biāo)準(zhǔn)，滿足合規(guī)需求；

2、攻擊預(yù)警，威脅全面掌握：在線防護(hù)2-7層的各種入侵攻擊及違規(guī)行為，并可以通過(guò)郵件、聲音等多種方式通知管理員，采取進(jìn)一步的防護(hù)措施，為客戶提供全面多維的威脅態(tài)勢(shì)預(yù)警防護(hù)；

3、靈活部署，保障安全防護(hù)：多種方式部署，支持旁路、串聯(lián)、混合、聯(lián)動(dòng)，全面適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境，同時(shí)提升網(wǎng)絡(luò)安全檢測(cè)與防護(hù)能力。

案例一

某債券登記結(jié)算中心項(xiàng)目中，客戶網(wǎng)絡(luò)流量類型復(fù)雜、各種網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，基礎(chǔ)網(wǎng)絡(luò)建設(shè)已無(wú)法應(yīng)對(duì)流行病毒、僵尸網(wǎng)絡(luò)攻擊，以及緩沖區(qū)溢出、SQL注入、DoS/DDoS等各種混合攻擊，急需加固網(wǎng)絡(luò)安全建設(shè)。

針對(duì)上述問(wèn)題，天融信在中心網(wǎng)絡(luò)出口處部署入侵防御系統(tǒng)，在交換機(jī)處部署高級(jí)威脅檢測(cè)系統(tǒng)，實(shí)現(xiàn)內(nèi)部的僵尸網(wǎng)絡(luò)防護(hù)、病毒防護(hù)以及外部的攻擊防護(hù)、DDoS防護(hù)，幫助客戶解決網(wǎng)絡(luò)邊界安全防護(hù)問(wèn)題，保證業(yè)務(wù)系統(tǒng)安全穩(wěn)定可靠運(yùn)行，同時(shí)滿足監(jiān)管要求。

案例二

某銀行信息化建設(shè)工作不斷推進(jìn)，大量的數(shù)據(jù)應(yīng)用與外發(fā)，帶來(lái)敏感信息外泄、外部攻擊頻發(fā)、病毒肆意傳播等安全問(wèn)題。

針對(duì)上述問(wèn)題，天融信采用入侵防御聯(lián)動(dòng)高級(jí)威脅檢測(cè)系統(tǒng)對(duì)病毒木馬進(jìn)行持續(xù)跟蹤檢測(cè)，入侵防御系統(tǒng)以雙機(jī)熱備的高可用方式部署，實(shí)時(shí)監(jiān)控應(yīng)用系統(tǒng)，做到基于業(yè)務(wù)配置細(xì)粒度防護(hù)策略，成功滿足客戶對(duì)現(xiàn)網(wǎng)安全防護(hù)的需求。

數(shù)據(jù)要素是金融機(jī)構(gòu)的核心資產(chǎn)，數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的前提條件。未來(lái)，天融信將持續(xù)助力金融業(yè)數(shù)字化轉(zhuǎn)型建設(shè)，為金融客戶構(gòu)建高水平的病毒安全防御體系，以自身網(wǎng)絡(luò)安全基因?yàn)榻鹑谛袠I(yè)安全穩(wěn)定發(fā)展保駕護(hù)航，為深化推進(jìn)金融標(biāo)準(zhǔn)化“十四五”發(fā)展規(guī)劃、金融科技發(fā)展規(guī)劃等貢獻(xiàn)企業(yè)力量。