• 钱念孙做客徽派以出世精神 做入世事业 2019-05-15
  • 邢台55项审批事项试行“两不见面” 2019-05-12
  • 杨木森:梦想从这里远航 2019-05-12
  • 这样的帖子写主贴反驳,实在丢不起人! 2019-05-10
  • 解析汽车空调异味漏氟根源 维护需注意这些方面 2019-05-08
  • 网售私房粽游走法律边缘 监管需与时俱进 2019-05-02
  • 第21届上海国际电影节 2019-05-02
  • 中国特色社会主义制度具有强大韧性 2019-04-26
  • 信息网络传播视听节目许可证(许可证号3110483) 2019-04-19
  • 拍卖场上如何“抄底”? 2019-04-18
  • 扎进深山扶贫 暖了百姓心——省个私企业党委直属企业党组织“精准扶贫丰宁行”活动侧记 2019-04-18
  • 孕妇可以吹空调吗?安全须知要牢记 2019-04-14
  • 少年儿童禁毒绘画大赛获奖名单 2019-04-14
  • 贪官的可恨之处,不在于他们的贪污、索贿、受贿、侵占国有资财,而在于他们相互勾结,打压、排挤积极认真为党、国家、民族、人民工作的好干部。向他们靠拢就被拉拢、腐蚀变 2019-04-08
  • 【专题】王学义教授做客长城网燕赵名医大讲堂 2019-04-08
  • 金融行业信息化DDoS攻击防御解决方案


    金融行业信息化在DDoS攻击防御方面的需求背景

    1488098780430279.png


    金融行业信息化系统经过多年的发展建设,目前信息化程度已经达到了较高水平。信息技术在提高管理水平、促进业务创新、提升企业竞争力方面发挥着日益重要的作用。随着金融信息化的深入发展,金融业务系统对信息技术的高度依赖,金融行业网络安全问题也日益严重,新的安全威胁不断涌现,针对金融行业的计算机犯罪案件呈逐年上升趋势,已经成为黑客攻击的重要对象。特别是金融行业全面进入业务系统整合、数据大集中的新的发展阶段以及跨行交易系统、网上银行、在线理财投资系统、网上证券交易等新的产品和新一代业务系统的迅速发展,现在大多数银行开始将全部业务放到互联网上,迅速形成一个以基于TCP/IP协议为主的复杂的、全国性的网络应用环境,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求,金融信息安全对金融行业稳定运行、客户权益乃至国家经济金融安全、社会稳定都具有越来越重要的意义。


    金融监管部门要求,各金融机构要将信息科技规划纳入总体发展战略,将信息科技风险纳入全面风险管理,切实加强信息科技治理、内控机制和合规建设。所以,从2008年开始,国内金融机构的IT风险管理与信息安全建设都逐步进入了高峰。银行业以《商业银行信息科技风险管理指引》为主线,已经从2006年开始了IT风险管理,2009年借《指引》迎来更新的机会,又开始了新一轮检查。在商业银行完成股份制改革和上市之后,商业银行更是普遍认识到信息科技一旦发生风险事件,不仅会影响业务的正常办理,还可能会对银行的声誉和市值产生负面影响,因此更为重视信息科技风险。证券业以《证券公司分类监管规定》为准,以证券公司为主要监管群体进行IT风险和信息安全的管理工作。对具体工作的标准规定规范有《集中交易系统安全管理指引》、《证券公司网上证券信息系统技术指引》等。


    信息科技风险的两个重要目标就是数据安全和业务持续,而影响业务持续的最常见信息科技风险就是DDOS攻击。


    信息科技风险的两个驱动力就是满足合规和安全保障。2009年3月,银监会出台关联性标准规范《商业银行信息科技风险管理指引》,该指引是商业银行整体信息安全体系建设依据,网站作为银行整体安全体系之一,其安全体系是银行整体安全体系一个子集,整体安全体系会向网站安全体系辐射。2007年公安部出台关联性标准规范《信息安全技术信息系统安全等级?;せ疽蟆访魅饭娑ń鹑谛幸灯蓝ǖ燃侗;と兑笪河υ谕绫呓绱嗍右韵鹿セ餍形憾丝谏?、强力攻击、拒绝服务攻击、IP碎片攻击等。2010年8月,银监会发出通知和要求《关于XX银行处置一起网络DDOS攻击事件情况的通报》,通报某银行网受到来自Internet的DDoS攻击的实际情况,并要求各银行从运营商服务和自身?;ご胧┝椒矫嫒胧?,防御相关威胁。2010年1月,中国人民银行出台专项标准规范《网上银行系统信息安全通用规范》,规范基本要求如下:


    (第H项)防止拒绝服务攻击:应防范对网上银行服务器端的DoS/DDoS攻击??刹慰嫉募庸檀胧┌ǖ幌抻冢菏褂肈oS/DDoS防护设备。


    可见,防护DDOS攻击不仅满足金融行业信息科技风险的业务持续性要求和安全保障,而且满足金融行业监管部门的合规要求。

       


    金融行业信息化在DDoS攻击防御方面的安全需求

    1488098780430279.png


    金融行业一旦遭受到DDoS攻击,损失最大也最明显

    对于金融行业来说,随着互联网的快速发展及深入,越来越多的业务系统为了方便用户都搬到线上,如门户网站、网上银行、手机银行、网上证券集中交易系统、证券行情走势系统、在线理财投资管理系统、网贷系统、期货交易系统、跨行转帐系统、在线支付交易系统等,在方便用户的同时也会面临严重的网络安全威胁,比如DDoS攻击。众所周知,DDoS攻击的直接目的就是造成在线系统瘫痪,无法对外提供服务。所以,金融行业在线系统一旦遭受到DDoS攻击,将会造成无法估量的损失。


    金融行业是实施网络经济犯罪的首选

    众所周知,实施网络经济犯罪大多数情况下都与经济有关,尤其是金融暴利行业,网络攻击事件频频发生,据世界交易所联盟与国际证监会联合组织的调查数据表明,近几年金融行业的网络犯罪数量急剧攀升,金融行业已经成为主要的攻击目标。 由于DDoS攻击发起的简单性以及直接造成目标系统拒绝服务的后果,已经成为网络经济犯罪者的首选攻击方法。通常的做法是黑客主动攻击金融行业在线系统造成系统瘫痪后,以此来向金融行业管理者勒索钱财,有的黑客在攻击前就开始敲诈勒索,有些则是在攻击过程中索要“破财免灾”的费用,敲诈金额在几百元至几百万元不等。


    金融行业竞争激烈,发起攻击打击对手

    在我国经济“三期叠加、调结构促转型”的大背景下,与实体经济一荣俱荣、一损俱损的金融业,不仅面临利率市场化、同业监管趋紧、互联网金融冲击等经营环境变化的考验,不良猛增、存款分流、净利润增速下滑等问题也接踵而来。 为了打击同行竞争对手,金融行业内部直接雇佣黑客对竞争对手在线交易系统发起攻击,如上所述,DDoS攻击是目前最常见的攻击方法,直接造成竞争对手在线系统无法开展业务,使最终客户丧失信心,从而转投其他平台。 



    中新金融行业DDoS攻击防御解决方案特点

    1488098780430279.png


    为了避免大流量攻击阻塞金融系统外网出口,造成网络阻塞。为金融机构提供云+端抗DDoS攻击清洗方案。

    由端清洗设备负责清洗小于出口带宽的流量攻击和应用层攻击,由云端清洗设备负责清洗大于出口带宽的流量攻击。云端秒级切换,为用户提供全面的抗DDoS攻击解决方案。

    通过部署高冗余性能的中新网安抗拒绝服务系统有效的识别正常业务有效的识别攻击流量,避免漏防,并且中新网安抗拒绝服务系统内置的web应用防护插件。



  • 钱念孙做客徽派以出世精神 做入世事业 2019-05-15
  • 邢台55项审批事项试行“两不见面” 2019-05-12
  • 杨木森:梦想从这里远航 2019-05-12
  • 这样的帖子写主贴反驳,实在丢不起人! 2019-05-10
  • 解析汽车空调异味漏氟根源 维护需注意这些方面 2019-05-08
  • 网售私房粽游走法律边缘 监管需与时俱进 2019-05-02
  • 第21届上海国际电影节 2019-05-02
  • 中国特色社会主义制度具有强大韧性 2019-04-26
  • 信息网络传播视听节目许可证(许可证号3110483) 2019-04-19
  • 拍卖场上如何“抄底”? 2019-04-18
  • 扎进深山扶贫 暖了百姓心——省个私企业党委直属企业党组织“精准扶贫丰宁行”活动侧记 2019-04-18
  • 孕妇可以吹空调吗?安全须知要牢记 2019-04-14
  • 少年儿童禁毒绘画大赛获奖名单 2019-04-14
  • 贪官的可恨之处,不在于他们的贪污、索贿、受贿、侵占国有资财,而在于他们相互勾结,打压、排挤积极认真为党、国家、民族、人民工作的好干部。向他们靠拢就被拉拢、腐蚀变 2019-04-08
  • 【专题】王学义教授做客长城网燕赵名医大讲堂 2019-04-08
  • 体彩14场胜负18157 喜乐彩票昨天开奖号 北京赛车pk10平台 澳门博彩业 双彩双彩网彩票论坛首页 试机号对应码365彩票网 北京赛车计划软件手机版下载 pc蛋蛋凤凰单双预测 广东南粤风采36选7 北京赛车pk10 新疆时时彩官网开奖 浙江风彩排列5走势图 七乐彩选号大师 新时时彩走势图163 法甲欧冠规则 七星彩规律方法