魔天记忘语小说,欢乐颂小说txt,将夜猫腻小说

首頁(yè) > 重要信息系統(tǒng) > 金融財(cái)稅系統(tǒng)

金融行業(yè)信息化DDoS攻擊防御解決方案

金融行業(yè)信息化在DDoS攻擊防御方面的需求背景

金融行業(yè)信息化系統(tǒng)經(jīng)過(guò)多年的發(fā)展建設(shè)，目前信息化程度已經(jīng)達(dá)到了較高水平。信息技術(shù)在提高管理水平、促進(jìn)業(yè)務(wù)創(chuàng)新、提升企業(yè)競(jìng)爭(zhēng)力方面發(fā)揮著日益重要的作用。隨著金融信息化的深入發(fā)展，金融業(yè)務(wù)系統(tǒng)對(duì)信息技術(shù)的高度依賴(lài)，金融行業(yè)網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重，新的安全威脅不斷涌現(xiàn)，針對(duì)金融行業(yè)的計(jì)算機(jī)犯罪案件呈逐年上升趨勢(shì)，已經(jīng)成為黑客攻擊的重要對(duì)象。特別是金融行業(yè)全面進(jìn)入業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)大集中的新的發(fā)展階段以及跨行交易系統(tǒng)、網(wǎng)上銀行、在線理財(cái)投資系統(tǒng)、網(wǎng)上證券交易等新的產(chǎn)品和新一代業(yè)務(wù)系統(tǒng)的迅速發(fā)展，現(xiàn)在大多數(shù)銀行開(kāi)始將全部業(yè)務(wù)放到互聯(lián)網(wǎng)上，迅速形成一個(gè)以基于TCP/IP協(xié)議為主的復(fù)雜的、全國(guó)性的網(wǎng)絡(luò)應(yīng)用環(huán)境，來(lái)自外部和內(nèi)部的信息安全風(fēng)險(xiǎn)將不斷增加，這就對(duì)金融系統(tǒng)的安全性提出了更高的要求，金融信息安全對(duì)金融行業(yè)穩(wěn)定運(yùn)行、客戶(hù)權(quán)益乃至國(guó)家經(jīng)濟(jì)金融安全、社會(huì)穩(wěn)定都具有越來(lái)越重要的意義。

金融監(jiān)管部門(mén)要求，各金融機(jī)構(gòu)要將信息科技規(guī)劃納入總體發(fā)展戰(zhàn)略，將信息科技風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理，切實(shí)加強(qiáng)信息科技治理、內(nèi)控機(jī)制和合規(guī)建設(shè)。所以，從2008年開(kāi)始，國(guó)內(nèi)金融機(jī)構(gòu)的IT風(fēng)險(xiǎn)管理與信息安全建設(shè)都逐步進(jìn)入了高峰。銀行業(yè)以《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》為主線，已經(jīng)從2006年開(kāi)始了IT風(fēng)險(xiǎn)管理，2009年借《指引》迎來(lái)更新的機(jī)會(huì)，又開(kāi)始了新一輪檢查。在商業(yè)銀行完成股份制改革和上市之后，商業(yè)銀行更是普遍認(rèn)識(shí)到信息科技一旦發(fā)生風(fēng)險(xiǎn)事件，不僅會(huì)影響業(yè)務(wù)的正常辦理，還可能會(huì)對(duì)銀行的聲譽(yù)和市值產(chǎn)生負(fù)面影響，因此更為重視信息科技風(fēng)險(xiǎn)。證券業(yè)以《證券公司分類(lèi)監(jiān)管規(guī)定》為準(zhǔn)，以證券公司為主要監(jiān)管群體進(jìn)行IT風(fēng)險(xiǎn)和信息安全的管理工作。對(duì)具體工作的標(biāo)準(zhǔn)規(guī)定規(guī)范有《集中交易系統(tǒng)安全管理指引》、《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》等。

信息科技風(fēng)險(xiǎn)的兩個(gè)重要目標(biāo)就是數(shù)據(jù)安全和業(yè)務(wù)持續(xù)，而影響業(yè)務(wù)持續(xù)的最常見(jiàn)信息科技風(fēng)險(xiǎn)就是DDOS攻擊。

信息科技風(fēng)險(xiǎn)的兩個(gè)驅(qū)動(dòng)力就是滿(mǎn)足合規(guī)和安全保障。2009年3月，銀監(jiān)會(huì)出臺(tái)關(guān)聯(lián)性標(biāo)準(zhǔn)規(guī)范《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》，該指引是商業(yè)銀行整體信息安全體系建設(shè)依據(jù)，網(wǎng)站作為銀行整體安全體系之一，其安全體系是銀行整體安全體系一個(gè)子集，整體安全體系會(huì)向網(wǎng)站安全體系輻射。2007年公安部出臺(tái)關(guān)聯(lián)性標(biāo)準(zhǔn)規(guī)范《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》明確規(guī)定金融行業(yè)評(píng)定等級(jí)保護(hù)三級(jí)要求為：應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、拒絕服務(wù)攻擊、IP碎片攻擊等。2010年8月，銀監(jiān)會(huì)發(fā)出通知和要求《關(guān)于XX銀行處置一起網(wǎng)絡(luò)DDOS攻擊事件情況的通報(bào)》，通報(bào)某銀行網(wǎng)受到來(lái)自Internet的DDoS攻擊的實(shí)際情況，并要求各銀行從運(yùn)營(yíng)商服務(wù)和自身保護(hù)措施兩方面入手，防御相關(guān)威脅。2010年1月，中國(guó)人民銀行出臺(tái)專(zhuān)項(xiàng)標(biāo)準(zhǔn)規(guī)范《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》，規(guī)范基本要求如下：

（第H項(xiàng)）防止拒絕服務(wù)攻擊：應(yīng)防范對(duì)網(wǎng)上銀行服務(wù)器端的DoS/DDoS攻擊?？蓞⒖嫉募庸檀胧┌ǖ幌抻冢菏褂肈oS/DDoS防護(hù)設(shè)備。

可見(jiàn)，防護(hù)DDOS攻擊不僅滿(mǎn)足金融行業(yè)信息科技風(fēng)險(xiǎn)的業(yè)務(wù)持續(xù)性要求和安全保障，而且滿(mǎn)足金融行業(yè)監(jiān)管部門(mén)的合規(guī)要求。

金融行業(yè)信息化在DDoS攻擊防御方面的安全需求

金融行業(yè)一旦遭受到DDoS攻擊，損失最大也最明顯

對(duì)于金融行業(yè)來(lái)說(shuō)，隨著互聯(lián)網(wǎng)的快速發(fā)展及深入，越來(lái)越多的業(yè)務(wù)系統(tǒng)為了方便用戶(hù)都搬到線上，如門(mén)戶(hù)網(wǎng)站、網(wǎng)上銀行、手機(jī)銀行、網(wǎng)上證券集中交易系統(tǒng)、證券行情走勢(shì)系統(tǒng)、在線理財(cái)投資管理系統(tǒng)、網(wǎng)貸系統(tǒng)、期貨交易系統(tǒng)、跨行轉(zhuǎn)帳系統(tǒng)、在線支付交易系統(tǒng)等，在方便用戶(hù)的同時(shí)也會(huì)面臨嚴(yán)重的網(wǎng)絡(luò)安全威脅，比如DDoS攻擊。眾所周知，DDoS攻擊的直接目的就是造成在線系統(tǒng)癱瘓，無(wú)法對(duì)外提供服務(wù)。所以，金融行業(yè)在線系統(tǒng)一旦遭受到DDoS攻擊，將會(huì)造成無(wú)法估量的損失。

金融行業(yè)是實(shí)施網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的首選

眾所周知，實(shí)施網(wǎng)絡(luò)經(jīng)濟(jì)犯罪大多數(shù)情況下都與經(jīng)濟(jì)有關(guān)，尤其是金融暴利行業(yè)，網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，據(jù)世界交易所聯(lián)盟與國(guó)際證監(jiān)會(huì)聯(lián)合組織的調(diào)查數(shù)據(jù)表明，近幾年金融行業(yè)的網(wǎng)絡(luò)犯罪數(shù)量急劇攀升，金融行業(yè)已經(jīng)成為主要的攻擊目標(biāo)。由于DDoS攻擊發(fā)起的簡(jiǎn)單性以及直接造成目標(biāo)系統(tǒng)拒絕服務(wù)的后果，已經(jīng)成為網(wǎng)絡(luò)經(jīng)濟(jì)犯罪者的首選攻擊方法。通常的做法是黑客主動(dòng)攻擊金融行業(yè)在線系統(tǒng)造成系統(tǒng)癱瘓后，以此來(lái)向金融行業(yè)管理者勒索錢(qián)財(cái)，有的黑客在攻擊前就開(kāi)始敲詐勒索，有些則是在攻擊過(guò)程中索要“破財(cái)免災(zāi)”的費(fèi)用，敲詐金額在幾百元至幾百萬(wàn)元不等。

金融行業(yè)競(jìng)爭(zhēng)激烈，發(fā)起攻擊打擊對(duì)手

在我國(guó)經(jīng)濟(jì)“三期疊加、調(diào)結(jié)構(gòu)促轉(zhuǎn)型”的大背景下，與實(shí)體經(jīng)濟(jì)一榮俱榮、一損俱損的金融業(yè)，不僅面臨利率市場(chǎng)化、同業(yè)監(jiān)管趨緊、互聯(lián)網(wǎng)金融沖擊等經(jīng)營(yíng)環(huán)境變化的考驗(yàn)，不良猛增、存款分流、凈利潤(rùn)增速下滑等問(wèn)題也接踵而來(lái)。為了打擊同行競(jìng)爭(zhēng)對(duì)手，金融行業(yè)內(nèi)部直接雇傭黑客對(duì)競(jìng)爭(zhēng)對(duì)手在線交易系統(tǒng)發(fā)起攻擊，如上所述，DDoS攻擊是目前最常見(jiàn)的攻擊方法，直接造成競(jìng)爭(zhēng)對(duì)手在線系統(tǒng)無(wú)法開(kāi)展業(yè)務(wù)，使最終客戶(hù)喪失信心，從而轉(zhuǎn)投其他平臺(tái)。

中新金融行業(yè)DDoS攻擊防御解決方案特點(diǎn)

為了避免大流量攻擊阻塞金融系統(tǒng)外網(wǎng)出口，造成網(wǎng)絡(luò)阻塞。為金融機(jī)構(gòu)提供云+端抗DDoS攻擊清洗方案。

由端清洗設(shè)備負(fù)責(zé)清洗小于出口帶寬的流量攻擊和應(yīng)用層攻擊，由云端清洗設(shè)備負(fù)責(zé)清洗大于出口帶寬的流量攻擊。云端秒級(jí)切換，為用戶(hù)提供全面的抗DDoS攻擊解決方案。

通過(guò)部署高冗余性能的中新網(wǎng)安抗拒絕服務(wù)系統(tǒng)有效的識(shí)別正常業(yè)務(wù)有效的識(shí)別攻擊流量，避免漏防，并且中新網(wǎng)安抗拒絕服務(wù)系統(tǒng)內(nèi)置的web應(yīng)用防護(hù)插件。

安全服務(wù)

通用網(wǎng)絡(luò)安全產(chǎn)品

專(zhuān)業(yè)網(wǎng)絡(luò)攻擊防護(hù)安全產(chǎn)品

重要關(guān)鍵基礎(chǔ)設(shè)施

重要信息系統(tǒng)

重要公共服務(wù)

安全報(bào)告

研究機(jī)構(gòu)

服務(wù)中心

關(guān)于我們

行業(yè)視角

研究機(jī)構(gòu)

安全報(bào)告