免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

金融行業(yè)信息化DDoS攻擊防御解決方案


金融行業(yè)信息化在DDoS攻擊防御方面的需求背景

1488098780430279.png


金融行業(yè)信息化系統(tǒng)經(jīng)過多年的發(fā)展建設(shè),目前信息化程度已經(jīng)達(dá)到了較高水平。信息技術(shù)在提高管理水平、促進(jìn)業(yè)務(wù)創(chuàng)新、提升企業(yè)競爭力方面發(fā)揮著日益重要的作用。隨著金融信息化的深入發(fā)展,金融業(yè)務(wù)系統(tǒng)對信息技術(shù)的高度依賴,金融行業(yè)網(wǎng)絡(luò)安全問題也日益嚴(yán)重,新的安全威脅不斷涌現(xiàn),針對金融行業(yè)的計算機(jī)犯罪案件呈逐年上升趨勢,已經(jīng)成為黑客攻擊的重要對象。特別是金融行業(yè)全面進(jìn)入業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)大集中的新的發(fā)展階段以及跨行交易系統(tǒng)、網(wǎng)上銀行、在線理財投資系統(tǒng)、網(wǎng)上證券交易等新的產(chǎn)品和新一代業(yè)務(wù)系統(tǒng)的迅速發(fā)展,現(xiàn)在大多數(shù)銀行開始將全部業(yè)務(wù)放到互聯(lián)網(wǎng)上,迅速形成一個以基于TCP/IP協(xié)議為主的復(fù)雜的、全國性的網(wǎng)絡(luò)應(yīng)用環(huán)境,來自外部和內(nèi)部的信息安全風(fēng)險將不斷增加,這就對金融系統(tǒng)的安全性提出了更高的要求,金融信息安全對金融行業(yè)穩(wěn)定運行、客戶權(quán)益乃至國家經(jīng)濟(jì)金融安全、社會穩(wěn)定都具有越來越重要的意義。


金融監(jiān)管部門要求,各金融機(jī)構(gòu)要將信息科技規(guī)劃納入總體發(fā)展戰(zhàn)略,將信息科技風(fēng)險納入全面風(fēng)險管理,切實加強(qiáng)信息科技治理、內(nèi)控機(jī)制和合規(guī)建設(shè)。所以,從2008年開始,國內(nèi)金融機(jī)構(gòu)的IT風(fēng)險管理與信息安全建設(shè)都逐步進(jìn)入了高峰。銀行業(yè)以《商業(yè)銀行信息科技風(fēng)險管理指引》為主線,已經(jīng)從2006年開始了IT風(fēng)險管理,2009年借《指引》迎來更新的機(jī)會,又開始了新一輪檢查。在商業(yè)銀行完成股份制改革和上市之后,商業(yè)銀行更是普遍認(rèn)識到信息科技一旦發(fā)生風(fēng)險事件,不僅會影響業(yè)務(wù)的正常辦理,還可能會對銀行的聲譽和市值產(chǎn)生負(fù)面影響,因此更為重視信息科技風(fēng)險。證券業(yè)以《證券公司分類監(jiān)管規(guī)定》為準(zhǔn),以證券公司為主要監(jiān)管群體進(jìn)行IT風(fēng)險和信息安全的管理工作。對具體工作的標(biāo)準(zhǔn)規(guī)定規(guī)范有《集中交易系統(tǒng)安全管理指引》、《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》等。


信息科技風(fēng)險的兩個重要目標(biāo)就是數(shù)據(jù)安全和業(yè)務(wù)持續(xù),而影響業(yè)務(wù)持續(xù)的最常見信息科技風(fēng)險就是DDOS攻擊。


信息科技風(fēng)險的兩個驅(qū)動力就是滿足合規(guī)和安全保障。2009年3月,銀監(jiān)會出臺關(guān)聯(lián)性標(biāo)準(zhǔn)規(guī)范《商業(yè)銀行信息科技風(fēng)險管理指引》,該指引是商業(yè)銀行整體信息安全體系建設(shè)依據(jù),網(wǎng)站作為銀行整體安全體系之一,其安全體系是銀行整體安全體系一個子集,整體安全體系會向網(wǎng)站安全體系輻射。2007年公安部出臺關(guān)聯(lián)性標(biāo)準(zhǔn)規(guī)范《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》明確規(guī)定金融行業(yè)評定等級保護(hù)三級要求為:應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、拒絕服務(wù)攻擊、IP碎片攻擊等。2010年8月,銀監(jiān)會發(fā)出通知和要求《關(guān)于XX銀行處置一起網(wǎng)絡(luò)DDOS攻擊事件情況的通報》,通報某銀行網(wǎng)受到來自Internet的DDoS攻擊的實際情況,并要求各銀行從運營商服務(wù)和自身保護(hù)措施兩方面入手,防御相關(guān)威脅。2010年1月,中國人民銀行出臺專項標(biāo)準(zhǔn)規(guī)范《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》,規(guī)范基本要求如下:


(第H項)防止拒絕服務(wù)攻擊:應(yīng)防范對網(wǎng)上銀行服務(wù)器端的DoS/DDoS攻擊??蓞⒖嫉募庸檀胧┌ǖ幌抻冢菏褂肈oS/DDoS防護(hù)設(shè)備。


可見,防護(hù)DDOS攻擊不僅滿足金融行業(yè)信息科技風(fēng)險的業(yè)務(wù)持續(xù)性要求和安全保障,而且滿足金融行業(yè)監(jiān)管部門的合規(guī)要求。

   


金融行業(yè)信息化在DDoS攻擊防御方面的安全需求

1488098780430279.png


金融行業(yè)一旦遭受到DDoS攻擊,損失最大也最明顯

對于金融行業(yè)來說,隨著互聯(lián)網(wǎng)的快速發(fā)展及深入,越來越多的業(yè)務(wù)系統(tǒng)為了方便用戶都搬到線上,如門戶網(wǎng)站、網(wǎng)上銀行、手機(jī)銀行、網(wǎng)上證券集中交易系統(tǒng)、證券行情走勢系統(tǒng)、在線理財投資管理系統(tǒng)、網(wǎng)貸系統(tǒng)、期貨交易系統(tǒng)、跨行轉(zhuǎn)帳系統(tǒng)、在線支付交易系統(tǒng)等,在方便用戶的同時也會面臨嚴(yán)重的網(wǎng)絡(luò)安全威脅,比如DDoS攻擊。眾所周知,DDoS攻擊的直接目的就是造成在線系統(tǒng)癱瘓,無法對外提供服務(wù)。所以,金融行業(yè)在線系統(tǒng)一旦遭受到DDoS攻擊,將會造成無法估量的損失。


金融行業(yè)是實施網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的首選

眾所周知,實施網(wǎng)絡(luò)經(jīng)濟(jì)犯罪大多數(shù)情況下都與經(jīng)濟(jì)有關(guān),尤其是金融暴利行業(yè),網(wǎng)絡(luò)攻擊事件頻頻發(fā)生,據(jù)世界交易所聯(lián)盟與國際證監(jiān)會聯(lián)合組織的調(diào)查數(shù)據(jù)表明,近幾年金融行業(yè)的網(wǎng)絡(luò)犯罪數(shù)量急劇攀升,金融行業(yè)已經(jīng)成為主要的攻擊目標(biāo)。 由于DDoS攻擊發(fā)起的簡單性以及直接造成目標(biāo)系統(tǒng)拒絕服務(wù)的后果,已經(jīng)成為網(wǎng)絡(luò)經(jīng)濟(jì)犯罪者的首選攻擊方法。通常的做法是黑客主動攻擊金融行業(yè)在線系統(tǒng)造成系統(tǒng)癱瘓后,以此來向金融行業(yè)管理者勒索錢財,有的黑客在攻擊前就開始敲詐勒索,有些則是在攻擊過程中索要“破財免災(zāi)”的費用,敲詐金額在幾百元至幾百萬元不等。


金融行業(yè)競爭激烈,發(fā)起攻擊打擊對手

在我國經(jīng)濟(jì)“三期疊加、調(diào)結(jié)構(gòu)促轉(zhuǎn)型”的大背景下,與實體經(jīng)濟(jì)一榮俱榮、一損俱損的金融業(yè),不僅面臨利率市場化、同業(yè)監(jiān)管趨緊、互聯(lián)網(wǎng)金融沖擊等經(jīng)營環(huán)境變化的考驗,不良猛增、存款分流、凈利潤增速下滑等問題也接踵而來。 為了打擊同行競爭對手,金融行業(yè)內(nèi)部直接雇傭黑客對競爭對手在線交易系統(tǒng)發(fā)起攻擊,如上所述,DDoS攻擊是目前最常見的攻擊方法,直接造成競爭對手在線系統(tǒng)無法開展業(yè)務(wù),使最終客戶喪失信心,從而轉(zhuǎn)投其他平臺。 



中新金融行業(yè)DDoS攻擊防御解決方案特點

1488098780430279.png


為了避免大流量攻擊阻塞金融系統(tǒng)外網(wǎng)出口,造成網(wǎng)絡(luò)阻塞。為金融機(jī)構(gòu)提供云+端抗DDoS攻擊清洗方案。

由端清洗設(shè)備負(fù)責(zé)清洗小于出口帶寬的流量攻擊和應(yīng)用層攻擊,由云端清洗設(shè)備負(fù)責(zé)清洗大于出口帶寬的流量攻擊。云端秒級切換,為用戶提供全面的抗DDoS攻擊解決方案。

通過部署高冗余性能的中新網(wǎng)安抗拒絕服務(wù)系統(tǒng)有效的識別正常業(yè)務(wù)有效的識別攻擊流量,避免漏防,并且中新網(wǎng)安抗拒絕服務(wù)系統(tǒng)內(nèi)置的web應(yīng)用防護(hù)插件。



白玉县| 兰考县| 玛沁县| 涪陵区| 绵阳市| 高阳县| 千阳县| 汝州市| 禄丰县| 东丽区| 孝感市| 定边县| 朝阳市| 京山县|