EN 加入我们

免费下载

请填写以下信息获取免费下载资源

  • 公司名称

    *
  • 姓名

    *
  • 职务

    *
  • 电子邮箱

    *
  • 手机

    *
  • 验证码

    获取验证码
  • 公司名称

    *
  • 姓名

    *
  • 职务

    *
  • 电子邮箱

    *
  • 手机

    *
  • 验证码

    获取验证码

留言反馈

请填写以下信息反馈问题或建议

  • 公司名称

    *
  • 姓名

    *
  • 职务

  • 电子邮箱

    *
  • 手机

    *
  • 反馈内容

  • 验证码

    获取验证码

互联网应用安全建设

提供最前端Anti-DDoS防御,为您构建专属互联网业务区安全防护架构

方案背景

互联网业务兴起开启新的模式和机遇,提高了操作的便捷性和实时行。互联网在给金融行业用户带来机遇的同时也带来了与之相关的安全风险,比如:各类DDoS攻击、高级可持续性威胁、网络间谍、Web攻击、针对性攻击行动和企业网络宕机事件层出不穷。所以保证网络和应用系统安全、可靠和高效的运行成为信息安全部门的关键任务。

方案描述

互联网业务的信息安全建设重点是防止来自互联网的各类安全威胁,恶意攻击破坏。各区域之间需要部署硬件防火墙,实现互联网业务与内部互联访问控制与隔离防护。通过深入分析互联网业务面临的安全威胁,解决方案提供了前端Anti-DDoS防御,应用层的深层安全防护以及互联网业务区域之间的安全防火控制,为客户构建专属互联网业务区安全防护架构。

优势特点

架构符合安全规范,将互联网区域划分为边界、DMZ区和内部区,针对不同区域设定不同级别的安全等级。

设备部署方式灵活,简化了网银区域设备的互连、配置和运营工作量。

实现可靠危险防御,全方位纵深防御体系,保障网银业务连续性,多种“电信级”可靠性技术,保障设备稳定运行。

客户痛点和挑战

高级持续性威胁攻击(APT)

高级持续性威胁(Advanced Persistent Threat,APT),这种攻击行为威胁着企业的数据安全。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。

WEB应用层攻击

对于 Web 上托管的应用程序、Web 站点以及168体育中心,其中相当一部分都会遭遇到意图实施某类攻击的黑客带来的破坏。简单地说,虽然 “攻击原因并不明显”,但是人们总是试图破坏、攻击、利用、修改、窃取或以其他方式干扰企业的站点和应用程序。

SSL加密流量攻击

当企业网络流量被加密,从罪犯的角度出发,加密他们的犯罪活动也就有利可图了——IT管理员面对同样加了密的流量更难以区分其中好坏。恶意软件家族也越来越多地用SSL加密受害终端与C2系统之间的通信,可以隐藏指令、载荷和其他要发送的信息。与去年同期相比,2020年上半年通过加密连接发送的攻击载荷翻了个倍。

客户收益

部署灵活,可扩展:互联网出口DDoS防护设备、部署方案灵活,采用透明桥的方式部署,NGFW替代原有传统思创防火墙,WAF采用透明桥的方式部署,所有设备部署均无需改变现有网络架构。

完善网络和应用安全防护机制:相对于传统的二到四层的安全防护,补充完善了四到七层的安全防护,并针对加密流量也能够识别其中的恶意代码或攻击行为。

为在线业务的持续发展保驾护航:华讯网络的解决方案能够实现灵活可扩展的应用交付,并建立完善的网络和应用防护机制,为互联网金融客户的业务发展保驾护航。

立即获得帮助

让我们针对您的需求,为您打造专属解决方案

  • 公众号

  • 168体育中心号

  • 视频号

我们随时准备为您提供帮助

  • 咨询热线

    400-820-5-820