項目咨詢
網絡攻擊已經成為金融機構業務系統安全最大的挑戰,針對金融機構的拒絕服務攻擊、病毒攻擊、勒索病毒攻擊層出不群,如何保障金融機構在線業務系統安全。國家和金融行業監管機構非常重視網絡安全,頒布了網絡安全法、網絡安全等級保護要求、關鍵信息基礎設施安全保護要求等法律法規。因此,如何發現攻擊、抵御攻擊、溯源攻擊已經成為金融機構網絡安全工作的重點。
通過部署盛邦安全RayWAF銳御Web應用防火墻、盛邦安全RayLock-網頁防篡改系統能夠形成應用系統的縱深防御體系,在互聯網服務器區的業務系統前部署應用防火墻集群,實現大流量、高并發、高可用的應用防護,將攻擊攔截在應用系統訪問前,實現事前防御。在互聯網業務系統上部署網頁防篡改客戶端,保證頁面不被篡改、不掛馬,實現事中防御,如發現篡改行為,能夠實現網頁還原,實現事后應急恢復。 同樣,在辦公網服務器區的業務系統前部署2臺應用防火墻,實現高可用的應用防護,在辦公業務系統上部署網頁防篡改客戶端,實現事中防御、事后應急恢復能力。
在應用前部署應用防火墻,在應用上部署網頁防篡改,實現雙層防護。
應用防火墻實現攻擊的事件前防護,網頁防篡改阻止網頁篡改,防止事中危害,網頁防篡改實現事后頁面恢復,應用防火墻蜜罐功能實現取證和溯源。
對HTTP協議包中各項參數進行合規性控制,杜絕非法數據包傳輸。
內置防護特征庫,對OWASP TOP10等攻擊行為進行攔截。
行為分析算法實現無特征行為的攻擊防護,阻斷爬蟲,黑鏈,盜鏈,惡意文件的上傳下載等行為。
保護中件間、數據庫、敏感文件、代碼錯誤、隱私信息、敏感詞等諸多敏感信息檢測技術,防止敏感信息被泄露。
為應用程序提供暴力破解、弱密碼檢測、會話安全,CGI防護,人機識別,訪問順序控制等多層面的安全加固防護。
對經過流量進行分發、調配、處理和清洗,識別、驗證DDoS,防護洪水和CC攻擊。
對用戶輸入進行詞法、順序、內容分析,通過語義算法精準防護。
使用機器學習,分析流量構建網站目錄結構、請求方法、條件參數及流量明細等,通過建模實現可視化和黑白名單,實現策略細粒度控制。
集成蜜罐系統實現“主動+被動”防護,通過偽裝,數據誘捕以及威脅數據分析三種能力,精準定位攻擊行為與攻擊溯源。
通過對應用關鍵資源進行動態偽裝,如JS混淆和URL混淆等處理,實現對應用的安全保護,同時結合對瀏覽器風險行為進行識別與屏蔽來進一步實現對Web應用的綜合防護。
支持透明模式、透明代理模式、反向代理模式、旁路監測模式、旁路阻斷模式等,能夠適應金融各種網絡環境。
實現應用防火墻、蜜罐、網頁防篡改、網頁恢復整體防護,滿足攻擊事前防護、事中響應、事后恢復溯源的全面安全需求。
通過站點自學習、智能語義分析,實現快速部署、簡單維護,通過防護、告警、恢復、取證,實現攻擊全流程的整體防護,大幅提升安全管理的效率。