成都市高新区高朋大道12号A座602

Tel:028-85152676(成都)

Tel:028-85158501(成都)


苏州市高新区科技城微系统园M3

Tel:0512-62399318(苏州)

Tel:0512-62399338(苏州)


Email:ccmanager@163.com

解决方案

金融行业

互联网给人们生活带来的便利,也让各行业的企业家看到了商机。互联网几年来也迅速应用于银行、证券等金融行业的各个方面。为了适应这种发展趋势,金融电子化在改进服务手段、增强服务功能、完善业务品种、提高服务效率等方面做了大量的工作,以提高行业竞争力。与此同时,网络安全防御也不容忽视,以经济利益为目的的安全威胁呈现多元化、混合式的发展,时刻威胁着各类金融业务系统的正常运转,现有被动安全防御体系已显得力不从心。

按照信息安全等级保护要求将威胁从来源的角度分析,金融行业网络空间面临来自个体黑客、小型组织、犯罪组织 敌对组织等攻击源。其攻击的类型可以分为渗透性攻击、控制性攻击、窃密性攻击、破坏性攻击、资源消耗性攻击、欺骗性攻击等。其攻击的载体按照广义可划分为新型病毒、新型木马、新型蠕虫、DDOS等工具,利用的手段可以是已知/未知漏洞,系统、软件的弱安全机制。其攻击的策略可以采用APT攻击技术、定向攻击技术、供应链攻击技术、社会工程学等。最常见的如SQL注射、网页挂马、DDOS等。

组织化的目标攻击已成为银行网络空间网络安全的最大威胁,通过网络攻击发动袭击成为潜在的获取财富的重要途径。网络系统安全短板极易引起大范围的网络瘫痪和经济损失,建立新型体系式主动防御架构以成为一种必然趋势,将从根本上扭转当前网络安全困境,带来金融行业信息系统高度和深度安全。

一、行业需求


1、结合现有的安全系统,建立纵深的主动防御系统,主动防御各种已知和未知黑客、木马、病毒的威胁。

2、主动防御银行系统中孤本木马、病毒(专门针对某一银行网络、业务特点进行攻击的定制木马、病毒等,这类木马、病毒是银行最大的安全威胁)对网络的入侵和攻击。

3、预警银行重要网络系统中异常程序的运行,一旦发现可疑程序在网络主机中运行,及时预警并处置。

4、取证网络任何不安全操作、恶意操作、危险程序运行,防止银行内部及外部安全事件的产生。

5、保障网络银行业务的正常进行,使客户交易安全可靠,同时掌握客户交易行为(是否有危险操作、利用木马恶意操作)。

二、昊天塔PDS主动防御解决方案的价值


1、昊天塔体系式主动防御系统采用行为分析技术,对系统进行实时监控、辨识和处理。能够对未知的恶意代码及黑客攻击实时处理,能抗强攻击。弥补了多年来传统安全防御类产品被动防御和滞后性。

2、统一威胁管理平台。产品对分布在全网的服务器、主机终端上的入侵检测、代码可信性检测、恶意代码主动防御、病毒防范集中在同一硬件平台上进行统一管理,统一进行安全策略自动分发,统一掌控网络全局和局部主机安全态势。

3、采用行为算法库,全智能判断和处理恶意行为。

4、产品能够自动对终端的蠕虫等重要补丁进行安装,对系统进行安全加固。

5、系统安全预警(对潜伏在计算机系统中的恶意进程、服务、间谍程序、危险及破坏程序进行分析及报警)。

6、系统安全应急(有效防止重大信息安全事件的产生)。

三、金融行业自适应主动防御系统体系建设实施规划


根据金融行业网络空间信息安全的建设程度,可将金融行业网络空间自适应主动防御体系建设的分为四个阶段(如图3-2所示):

(1)自适应主动防御的基础---客户端的自适应主动防御、服务端的自适应主动防御、传统防御系统的传感器化;

(2)自适应主动防御的预警系统---基于诱捕的战术性自适应主动防御;

(3)金融行业网络空间网络安全功能支持中心---网络空间安全指挥中心---面向全网络空间态势的自适应主动防御;

(4)金融行业网络空间网络安全体验及训练中心---应用系统自身安全能力验证与网络反渗透训练靶场。