亚洲AV无码乱码国产精品9,欧美理仑片色情斯巴达克斯,疯狂试爱免费视频观看,蜜臀色欲AV无人A片一区,亚洲少妇一级黄色片

金融行業信息化DDoS攻擊防御解決方案


金融行業信息化在(zai)DDoS攻(gong)擊防(fang)御方(fang)面的需求背景

30279.png


金(jin)融(rong)行(xing)(xing)(xing)業(ye)(ye)(ye)信(xin)息化(hua)系(xi)(xi)(xi)統(tong)經(jing)過多(duo)年的(de)(de)(de)發(fa)展建設,目(mu)前信(xin)息化(hua)程(cheng)度(du)已(yi)經(jing)達到了(le)較高水(shui)平。信(xin)息技(ji)術在提高管理水(shui)平、促進業(ye)(ye)(ye)務創新(xin)(xin)、提升企業(ye)(ye)(ye)競爭力方面發(fa)揮著(zhu)日益(yi)(yi)重要(yao)的(de)(de)(de)作用(yong)。隨著(zhu)金(jin)融(rong)信(xin)息化(hua)的(de)(de)(de)深入發(fa)展,金(jin)融(rong)業(ye)(ye)(ye)務系(xi)(xi)(xi)統(tong)對(dui)信(xin)息技(ji)術的(de)(de)(de)高度(du)依賴,金(jin)融(rong)行(xing)(xing)(xing)業(ye)(ye)(ye)網絡(luo)安(an)全(quan)(quan)(quan)(quan)問(wen)題也日益(yi)(yi)嚴重,新(xin)(xin)的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)威脅不(bu)(bu)斷(duan)涌現,針對(dui)金(jin)融(rong)行(xing)(xing)(xing)業(ye)(ye)(ye)的(de)(de)(de)計算機犯罪案件呈逐年上(shang)(shang)(shang)(shang)升趨勢,已(yi)經(jing)成為黑(hei)客攻擊的(de)(de)(de)重要(yao)對(dui)象。特別是(shi)金(jin)融(rong)行(xing)(xing)(xing)業(ye)(ye)(ye)全(quan)(quan)(quan)(quan)面進入業(ye)(ye)(ye)務系(xi)(xi)(xi)統(tong)整合、數據大集中的(de)(de)(de)新(xin)(xin)的(de)(de)(de)發(fa)展階段以及跨行(xing)(xing)(xing)交易系(xi)(xi)(xi)統(tong)、網上(shang)(shang)(shang)(shang)銀(yin)行(xing)(xing)(xing)、在線理財投資系(xi)(xi)(xi)統(tong)、網上(shang)(shang)(shang)(shang)證券交易等新(xin)(xin)的(de)(de)(de)產品和新(xin)(xin)一(yi)代業(ye)(ye)(ye)務系(xi)(xi)(xi)統(tong)的(de)(de)(de)迅速發(fa)展,現在大多(duo)數銀(yin)行(xing)(xing)(xing)開始(shi)將(jiang)全(quan)(quan)(quan)(quan)部業(ye)(ye)(ye)務放(fang)到互(hu)聯網上(shang)(shang)(shang)(shang),迅速形(xing)成一(yi)個(ge)以基(ji)于(yu)TCP/IP協(xie)議為主的(de)(de)(de)復雜的(de)(de)(de)、全(quan)(quan)(quan)(quan)國性(xing)的(de)(de)(de)網絡(luo)應用(yong)環境,來(lai)自(zi)外(wai)部和內部的(de)(de)(de)信(xin)息安(an)全(quan)(quan)(quan)(quan)風(feng)險(xian)將(jiang)不(bu)(bu)斷(duan)增加,這就(jiu)對(dui)金(jin)融(rong)系(xi)(xi)(xi)統(tong)的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)性(xing)提出(chu)了(le)更(geng)高的(de)(de)(de)要(yao)求,金(jin)融(rong)信(xin)息安(an)全(quan)(quan)(quan)(quan)對(dui)金(jin)融(rong)行(xing)(xing)(xing)業(ye)(ye)(ye)穩(wen)定運行(xing)(xing)(xing)、客戶權益(yi)(yi)乃至(zhi)國家經(jing)濟金(jin)融(rong)安(an)全(quan)(quan)(quan)(quan)、社會(hui)穩(wen)定都具(ju)有越來(lai)越重要(yao)的(de)(de)(de)意義。


金(jin)融(rong)監管(guan)(guan)部門要(yao)(yao)求,各(ge)金(jin)融(rong)機(ji)構(gou)要(yao)(yao)將(jiang)(jiang)信(xin)(xin)(xin)息科技(ji)規(gui)(gui)劃(hua)納入(ru)總體(ti)發(fa)展戰(zhan)略,將(jiang)(jiang)信(xin)(xin)(xin)息科技(ji)風險(xian)納入(ru)全面風險(xian)管(guan)(guan)理(li)(li),切實加強信(xin)(xin)(xin)息科技(ji)治理(li)(li)、內控(kong)機(ji)制和合(he)規(gui)(gui)建設(she)。所以(yi)(yi),從2008年(nian)開始,國內金(jin)融(rong)機(ji)構(gou)的(de)IT風險(xian)管(guan)(guan)理(li)(li)與(yu)信(xin)(xin)(xin)息安(an)全建設(she)都(dou)逐步(bu)進入(ru)了(le)高峰(feng)。銀(yin)行業(ye)(ye)以(yi)(yi)《商業(ye)(ye)銀(yin)行信(xin)(xin)(xin)息科技(ji)風險(xian)管(guan)(guan)理(li)(li)指引(yin)(yin)》為(wei)主線,已經(jing)從2006年(nian)開始了(le)IT風險(xian)管(guan)(guan)理(li)(li),2009年(nian)借《指引(yin)(yin)》迎來更(geng)新的(de)機(ji)會(hui),又開始了(le)新一(yi)輪檢查。在商業(ye)(ye)銀(yin)行完成股份(fen)制改革和上(shang)市之后,商業(ye)(ye)銀(yin)行更(geng)是普遍認識(shi)到(dao)信(xin)(xin)(xin)息科技(ji)一(yi)旦發(fa)生(sheng)風險(xian)事件,不僅會(hui)影(ying)響(xiang)(xiang)業(ye)(ye)務的(de)正常辦理(li)(li),還可能會(hui)對銀(yin)行的(de)聲譽(yu)和市值產生(sheng)負面影(ying)響(xiang)(xiang),因此(ci)更(geng)為(wei)重視信(xin)(xin)(xin)息科技(ji)風險(xian)。證(zheng)券業(ye)(ye)以(yi)(yi)《證(zheng)券公司分類監管(guan)(guan)規(gui)(gui)定(ding)》為(wei)準,以(yi)(yi)證(zheng)券公司為(wei)主要(yao)(yao)監管(guan)(guan)群體(ti)進行IT風險(xian)和信(xin)(xin)(xin)息安(an)全的(de)管(guan)(guan)理(li)(li)工作。對具(ju)體(ti)工作的(de)標準規(gui)(gui)定(ding)規(gui)(gui)范有《集中交易系統安(an)全管(guan)(guan)理(li)(li)指引(yin)(yin)》、《證(zheng)券公司網(wang)上(shang)證(zheng)券信(xin)(xin)(xin)息系統技(ji)術指引(yin)(yin)》等。


信息科技(ji)風險的(de)兩個重要目標就是數(shu)據(ju)安全和業(ye)務(wu)持(chi)續(xu)(xu),而影響業(ye)務(wu)持(chi)續(xu)(xu)的(de)最(zui)常見信息科技(ji)風險就是DDOS攻擊(ji)。


信(xin)息(xi)科技(ji)風(feng)險(xian)(xian)的兩(liang)個驅動力就(jiu)是滿足合(he)規和(he)安(an)全(quan)(quan)(quan)保障。2009年(nian)3月(yue),銀(yin)(yin)(yin)監會(hui)出(chu)(chu)臺關聯性(xing)標(biao)準規范(fan)(fan)(fan)《商(shang)業(ye)銀(yin)(yin)(yin)行(xing)(xing)信(xin)息(xi)科技(ji)風(feng)險(xian)(xian)管理指(zhi)引(yin)》,該(gai)指(zhi)引(yin)是商(shang)業(ye)銀(yin)(yin)(yin)行(xing)(xing)整體(ti)(ti)(ti)(ti)(ti)信(xin)息(xi)安(an)全(quan)(quan)(quan)體(ti)(ti)(ti)(ti)(ti)系(xi)(xi)建設依據(ju),網(wang)站(zhan)作(zuo)為(wei)(wei)銀(yin)(yin)(yin)行(xing)(xing)整體(ti)(ti)(ti)(ti)(ti)安(an)全(quan)(quan)(quan)體(ti)(ti)(ti)(ti)(ti)系(xi)(xi)之一(yi)(yi),其安(an)全(quan)(quan)(quan)體(ti)(ti)(ti)(ti)(ti)系(xi)(xi)是銀(yin)(yin)(yin)行(xing)(xing)整體(ti)(ti)(ti)(ti)(ti)安(an)全(quan)(quan)(quan)體(ti)(ti)(ti)(ti)(ti)系(xi)(xi)一(yi)(yi)個子(zi)集,整體(ti)(ti)(ti)(ti)(ti)安(an)全(quan)(quan)(quan)體(ti)(ti)(ti)(ti)(ti)系(xi)(xi)會(hui)向(xiang)網(wang)站(zhan)安(an)全(quan)(quan)(quan)體(ti)(ti)(ti)(ti)(ti)系(xi)(xi)輻射。2007年(nian)公安(an)部出(chu)(chu)臺關聯性(xing)標(biao)準規范(fan)(fan)(fan)《信(xin)息(xi)安(an)全(quan)(quan)(quan)技(ji)術信(xin)息(xi)系(xi)(xi)統安(an)全(quan)(quan)(quan)等(deng)級(ji)保護基本(ben)要(yao)(yao)(yao)求》明確規定金融行(xing)(xing)業(ye)評定等(deng)級(ji)保護三級(ji)要(yao)(yao)(yao)求為(wei)(wei):應在網(wang)絡(luo)邊界處(chu)監視以(yi)下攻(gong)(gong)擊行(xing)(xing)為(wei)(wei):端口掃描、強力攻(gong)(gong)擊、拒(ju)絕服務(wu)(wu)攻(gong)(gong)擊、IP碎片(pian)攻(gong)(gong)擊等(deng)。2010年(nian)8月(yue),銀(yin)(yin)(yin)監會(hui)發出(chu)(chu)通(tong)知和(he)要(yao)(yao)(yao)求《關于XX銀(yin)(yin)(yin)行(xing)(xing)處(chu)置一(yi)(yi)起網(wang)絡(luo)DDOS攻(gong)(gong)擊事件情(qing)況(kuang)的通(tong)報(bao)》,通(tong)報(bao)某銀(yin)(yin)(yin)行(xing)(xing)網(wang)受到來自Internet的DDoS攻(gong)(gong)擊的實際情(qing)況(kuang),并要(yao)(yao)(yao)求各銀(yin)(yin)(yin)行(xing)(xing)從運營商(shang)服務(wu)(wu)和(he)自身保護措施兩(liang)方面入手,防御相關威脅。2010年(nian)1月(yue),中國人民銀(yin)(yin)(yin)行(xing)(xing)出(chu)(chu)臺專項標(biao)準規范(fan)(fan)(fan)《網(wang)上銀(yin)(yin)(yin)行(xing)(xing)系(xi)(xi)統信(xin)息(xi)安(an)全(quan)(quan)(quan)通(tong)用規范(fan)(fan)(fan)》,規范(fan)(fan)(fan)基本(ben)要(yao)(yao)(yao)求如下:


(第H項)防止(zhi)拒絕服務攻(gong)擊:應防范對(dui)網(wang)上銀行服務器端的DoS/DDoS攻(gong)擊。可參考(kao)的加固措施包括(kuo)但不限于(yu):使用(yong)DoS/DDoS防護設備。


可見,防護(hu)DDOS攻擊不僅滿足金融(rong)行業信息(xi)科技風險(xian)的(de)業務(wu)持續性要求和安(an)全(quan)保(bao)障(zhang),而且(qie)滿足金融(rong)行業監管部門(men)的(de)合規要求。

   


金融行業(ye)信息化在DDoS攻擊防御方面的安全需求

30279.png


金(jin)融行業一(yi)旦遭(zao)受到(dao)DDoS攻(gong)擊,損失最大也最明顯

對(dui)于(yu)金融(rong)行(xing)(xing)業來說,隨著互聯網(wang)(wang)(wang)的快速發展及深入(ru),越來越多的業務系(xi)(xi)(xi)統(tong)(tong)為了方(fang)便(bian)用戶都(dou)搬(ban)到(dao)線(xian)上(shang),如(ru)門戶網(wang)(wang)(wang)站、網(wang)(wang)(wang)上(shang)銀(yin)行(xing)(xing)、手機銀(yin)行(xing)(xing)、網(wang)(wang)(wang)上(shang)證券(quan)集中交易(yi)系(xi)(xi)(xi)統(tong)(tong)、證券(quan)行(xing)(xing)情走勢系(xi)(xi)(xi)統(tong)(tong)、在(zai)線(xian)理財投資管理系(xi)(xi)(xi)統(tong)(tong)、網(wang)(wang)(wang)貸(dai)系(xi)(xi)(xi)統(tong)(tong)、期貨交易(yi)系(xi)(xi)(xi)統(tong)(tong)、跨行(xing)(xing)轉帳(zhang)系(xi)(xi)(xi)統(tong)(tong)、在(zai)線(xian)支付交易(yi)系(xi)(xi)(xi)統(tong)(tong)等,在(zai)方(fang)便(bian)用戶的同時也會面臨(lin)嚴重的網(wang)(wang)(wang)絡安全威脅,比(bi)如(ru)DDoS攻(gong)(gong)擊(ji)。眾(zhong)所(suo)周(zhou)知(zhi),DDoS攻(gong)(gong)擊(ji)的直(zhi)接目(mu)的就是造成在(zai)線(xian)系(xi)(xi)(xi)統(tong)(tong)癱瘓,無(wu)法對(dui)外提(ti)供(gong)服(fu)務。所(suo)以,金融(rong)行(xing)(xing)業在(zai)線(xian)系(xi)(xi)(xi)統(tong)(tong)一旦(dan)遭(zao)受到(dao)DDoS攻(gong)(gong)擊(ji),將(jiang)會造成無(wu)法估量的損失(shi)。


金融(rong)行業是實施網絡經濟(ji)犯罪的首選

眾所(suo)周知,實施(shi)網(wang)(wang)絡(luo)經濟(ji)犯罪大多數(shu)情況下都與(yu)經濟(ji)有關(guan),尤其是(shi)金(jin)融暴利行(xing)(xing)業(ye)(ye)(ye),網(wang)(wang)絡(luo)攻(gong)(gong)擊事件頻(pin)(pin)頻(pin)(pin)發生,據(ju)世界交易所(suo)聯(lian)盟與(yu)國際證監會聯(lian)合組織的(de)(de)(de)(de)(de)調(diao)查數(shu)據(ju)表明,近(jin)幾年金(jin)融行(xing)(xing)業(ye)(ye)(ye)的(de)(de)(de)(de)(de)網(wang)(wang)絡(luo)犯罪數(shu)量急劇(ju)攀(pan)升,金(jin)融行(xing)(xing)業(ye)(ye)(ye)已(yi)經成為(wei)主要的(de)(de)(de)(de)(de)攻(gong)(gong)擊目標。 由(you)于DDoS攻(gong)(gong)擊發起的(de)(de)(de)(de)(de)簡單性(xing)以(yi)及直接造(zao)成目標系統(tong)拒絕服務的(de)(de)(de)(de)(de)后果,已(yi)經成為(wei)網(wang)(wang)絡(luo)經濟(ji)犯罪者的(de)(de)(de)(de)(de)首選攻(gong)(gong)擊方法(fa)。通常的(de)(de)(de)(de)(de)做法(fa)是(shi)黑客主動攻(gong)(gong)擊金(jin)融行(xing)(xing)業(ye)(ye)(ye)在線系統(tong)造(zao)成系統(tong)癱(tan)瘓后,以(yi)此來向金(jin)融行(xing)(xing)業(ye)(ye)(ye)管理者勒索錢財(cai),有的(de)(de)(de)(de)(de)黑客在攻(gong)(gong)擊前(qian)就開始敲詐勒索,有些則是(shi)在攻(gong)(gong)擊過程中(zhong)索要“破財(cai)免災(zai)”的(de)(de)(de)(de)(de)費(fei)用,敲詐金(jin)額在幾百元至幾百萬(wan)元不等。


金融行業競爭激烈,發起攻擊打擊對手

在(zai)我(wo)國經(jing)濟“三期(qi)疊加、調結(jie)構促轉(zhuan)型”的大背景(jing)下,與實體經(jing)濟一榮俱(ju)榮、一損俱(ju)損的金融業(ye),不僅面臨利率市場化、同業(ye)監管趨(qu)緊、互(hu)聯網金融沖擊(ji)(ji)等經(jing)營環境變化的考驗,不良猛增(zeng)、存款分(fen)流、凈(jing)利潤增(zeng)速(su)下滑等問題(ti)也接踵而來。 為了打擊(ji)(ji)同行競(jing)(jing)爭對手(shou),金融行業(ye)內部(bu)直(zhi)接雇傭黑客(ke)對競(jing)(jing)爭對手(shou)在(zai)線交易系統發起攻擊(ji)(ji),如上所述,DDoS攻擊(ji)(ji)是(shi)目前最常見的攻擊(ji)(ji)方法,直(zhi)接造成(cheng)競(jing)(jing)爭對手(shou)在(zai)線系統無法開展業(ye)務,使最終客(ke)戶喪(sang)失信心,從而轉(zhuan)投其他平臺。 



中新金融(rong)行業DDoS攻擊(ji)防御解(jie)決方(fang)案特(te)點

30279.png


為(wei)了避(bi)免大流量(liang)攻(gong)擊阻(zu)塞(sai)金融系統外網出口,造成(cheng)網絡(luo)阻(zu)塞(sai)。為(wei)金融機(ji)構提供(gong)云+端抗(kang)DDoS攻(gong)擊清(qing)洗(xi)方案(an)。

由(you)端(duan)清洗(xi)設備負責清洗(xi)小于(yu)出(chu)口(kou)帶寬的流(liu)(liu)量攻擊和應用層攻擊,由(you)云(yun)端(duan)清洗(xi)設備負責清洗(xi)大(da)于(yu)出(chu)口(kou)帶寬的流(liu)(liu)量攻擊。云(yun)端(duan)秒(miao)級切換,為用戶提供全面的抗DDoS攻擊解決方案。

通過部署高冗余性能(neng)的中(zhong)新網(wang)安抗(kang)拒絕服務(wu)(wu)系統有效的識別(bie)正(zheng)常業(ye)務(wu)(wu)有效的識別(bie)攻擊(ji)流量,避免漏防,并且中(zhong)新網(wang)安抗(kang)拒絕服務(wu)(wu)系統內置(zhi)的web應用防護(hu)插(cha)件。