太阳成集团tyc539(中国)有限公司

金融行业信息化DDoS攻击防御解决方案


金融行业信息化在DDoS攻击防御方面的需求背景

1488098780430279.png


金融行业信息化系统经过多年的发展建设,目前信息化程度已经达到了较高水平。信息技术在提高管理水平、促进业务创新、提升企业竞争力方面发挥着日益重要的作用。随着金融信息化的深入发展,金融业务系统对信息技术的高度依赖,金融行业网络安全问题也日益严重,新的安全威胁不断涌现,针对金融行业的计算机犯罪案件呈逐年上升趋势,已经成为黑客攻击的重要对象。特别是金融行业全面进入业务系统整合、数据大集中的新的发展阶段以及跨行交易系统、网上银行、在线理财投资系统、网上证券交易等新的产品和新一代业务系统的迅速发展,现在大多数银行开始将全部业务放到互联网上,迅速形成一个以基于TCP/IP协议为主的复杂的、全国性的网络应用环境,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求,金融信息安全对金融行业稳定运行、客户权益乃至国家经济金融安全、社会稳定都具有越来越重要的意义。


金融监管部门要求,各金融机构要将信息科技规划纳入总体发展战略,将信息科技风险纳入全面风险管理,切实加强信息科技治理、内控机制和合规建设。所以,从2008年开始,国内金融机构的IT风险管理与信息安全建设都逐步进入了高峰。银行业以《商业银行信息科技风险管理指引》为主线,已经从2006年开始了IT风险管理,2009年借《指引》迎来更新的机会,又开始了新一轮检查。在商业银行完成股份制改革和上市之后,商业银行更是普遍认识到信息科技一旦发生风险事件,不仅会影响业务的正常办理,还可能会对银行的声誉和市值产生负面影响,因此更为重视信息科技风险。证券业以《证券公司分类监管规定》为准,以证券公司为主要监管群体进行IT风险和信息安全的管理工作。对具体工作的标准规定规范有《集中交易系统安全管理指引》、《证券公司网上证券信息系统技术指引》等。


信息科技风险的两个重要目标就是数据安全和业务持续,而影响业务持续的最常见信息科技风险就是DDOS攻击。


信息科技风险的两个驱动力就是满足合规和安全保障。2009年3月,银监会出台关联性标准规范《商业银行信息科技风险管理指引》,该指引是商业银行整体信息安全体系建设依据,网站作为银行整体安全体系之一,其安全体系是银行整体安全体系一个子集,整体安全体系会向网站安全体系辐射。2007年公安部出台关联性标准规范《信息安全技术信息系统安全等级保护基本要求》明确规定金融行业评定等级保护三级要求为:应在网络边界处监视以下攻击行为:端口扫描、强力攻击、拒绝服务攻击、IP碎片攻击等。2010年8月,银监会发出通知和要求《关于XX银行处置一起网络DDOS攻击事件情况的通报》,通报某银行网受到来自Internet的DDoS攻击的实际情况,并要求各银行从运营商服务和自身保护措施两方面入手,防御相关威胁。2010年1月,中国人民银行出台专项标准规范《网上银行系统信息安全通用规范》,规范基本要求如下:


(第H项)防止拒绝服务攻击:应防范对网上银行服务器端的DoS/DDoS攻击。可参考的加固措施包括但不限于:使用DoS/DDoS防护设备。


可见,防护DDOS攻击不仅满足金融行业信息科技风险的业务持续性要求和安全保障,而且满足金融行业监管部门的合规要求。

   


金融行业信息化在DDoS攻击防御方面的安全需求

1488098780430279.png


金融行业一旦遭受到DDoS攻击,损失最大也最明显

对于金融行业来说,随着互联网的快速发展及深入,越来越多的业务系统为了方便用户都搬到线上,如门户网站、网上银行、手机银行、网上证券集中交易系统、证券行情走势系统、在线理财投资管理系统、网贷系统、期货交易系统、跨行转帐系统、在线支付交易系统等,在方便用户的同时也会面临严重的网络安全威胁,比如DDoS攻击。众所周知,DDoS攻击的直接目的就是造成在线系统瘫痪,无法对外提供服务。所以,金融行业在线系统一旦遭受到DDoS攻击,将会造成无法估量的损失。


金融行业是实施网络经济犯罪的首选

众所周知,实施网络经济犯罪大多数情况下都与经济有关,尤其是金融暴利行业,网络攻击事件频频发生,据世界交易所联盟与国际证监会联合组织的调查数据表明,近几年金融行业的网络犯罪数量急剧攀升,金融行业已经成为主要的攻击目标。 由于DDoS攻击发起的简单性以及直接造成目标系统拒绝服务的后果,已经成为网络经济犯罪者的首选攻击方法。通常的做法是黑客主动攻击金融行业在线系统造成系统瘫痪后,以此来向金融行业管理者勒索钱财,有的黑客在攻击前就开始敲诈勒索,有些则是在攻击过程中索要“破财免灾”的费用,敲诈金额在几百元至几百万元不等。


金融行业竞争激烈,发起攻击打击对手

在我国经济“三期叠加、调结构促转型”的大背景下,与实体经济一荣俱荣、一损俱损的金融业,不仅面临利率市场化、同业监管趋紧、互联网金融冲击等经营环境变化的考验,不良猛增、存款分流、净利润增速下滑等问题也接踵而来。 为了打击同行竞争对手,金融行业内部直接雇佣黑客对竞争对手在线交易系统发起攻击,如上所述,DDoS攻击是目前最常见的攻击方法,直接造成竞争对手在线系统无法开展业务,使最终客户丧失信心,从而转投其他平台。 



中新金融行业DDoS攻击防御解决方案特点

1488098780430279.png


为了避免大流量攻击阻塞金融系统外网出口,造成网络阻塞。为金融机构提供云+端抗DDoS攻击清洗方案。

由端清洗设备负责清洗小于出口带宽的流量攻击和应用层攻击,由云端清洗设备负责清洗大于出口带宽的流量攻击。云端秒级切换,为用户提供全面的抗DDoS攻击解决方案。

通过部署高冗余性能的太阳集团tyc539抗拒绝服务系统有效的识别正常业务有效的识别攻击流量,避免漏防,并且太阳集团tyc539抗拒绝服务系统内置的web应用防护插件。



Baidu
sogou