• <menu id="coy0m"><tt id="coy0m"></tt></menu>
    <menu id="coy0m"><tt id="coy0m"></tt></menu>
  • 中國數據存儲服務平臺

    案例分享 | 瑞數動態安全超融合平臺在金融行業的應用與建設

    金融數字化進程不斷加速,為了方便客戶接入、快速發展客戶,銀行為客戶提供了多種接入渠道,包括手機銀行App訪問、Web訪問、H5訪問、微信訪問、小程序訪問和API訪問。伴隨流量的提升,API業務帶來的Web敞口風險和風險管控鏈條的擴大,不僅各種利用Web應用漏洞進行攻擊的事件正在與日俱增,各類擬人化自動化攻擊、API業務攻擊、0day攻擊對金融數字化業務的影響也在快速攀升,攻擊手段愈發多元化。

    瑞數動態安全超融合平臺主要目標是應對Web業務、App應用和API應用交付在混合架構中面臨的威脅,提升業務快速部署能力、應對未知威脅、區分并防護自動化與人類流量、對抗來自API的業務攻擊,保障接口安全,構建并實現應用安全的一體化防護體系。

    一、項目介紹

    通過動態技術實現對手機銀行App、Web網站、H5頁面、微信、小程序和API接口的統一防護,在動態安全超融合平臺上實現對各類接入客戶端數據的融合,并通過來源IP、賬號信息對各平臺訪問數據進行關聯與信譽評分,實現多平臺業務信息聯動與威脅感知,達到精準識別與攔截惡意自動化非法請求的目的。

    動態安全超融合平臺體系架構圖如下所示:

    瑞數動態安全超融合平臺實現了“三個統一”:

    1. 全渠道訪問的統一防護

    實現了全渠道業務(手機銀行App、Web網站、H5頁面、微信、小程序和API接口)統一防護,實現了網頁代碼隱藏和自動化工具防護,對網站的網頁代碼進行隱藏,防止惡意攻擊者分析網站代碼,從而發起針對性攻擊;實現對各種自動化工具攻擊的高效識別和防護,如對網站的漏洞掃描工具、批量金融業務欺詐工具的識別和防護。

    • 跨渠道數據統一融合分析

    在動態安全超融合平臺上實現對各類接入客戶端數據的融合,并通過來源IP、賬號信息對各平臺訪問數據進行關聯與信譽評分,實現多平臺業務信息聯動與威脅感知,達到精準識別與攔截惡意自動化非法請求的目的。通過完整的數據記錄,可以透視用戶的訪問軌跡,追蹤用戶的訪問行為。系統實現數據在各個業務之間的共享,形成銀行的風控數據積累,提升整體風控防護能力,實現統一數據輸出和融合。

    • 構建應用安全的統一標準

    建立快速上線部署標準安全,在整個安全流程規范化的同時,實現異構集成,滿足安全能力的無縫對接,降低了金融業務創新成本。異構集成能夠快速融合新安全能力,提高兼容性,分別實現安全能力的快速集成和前臺應用的快速調用。

    二、項目創新點

    1.Web應用協同防護

    融合傳統架構及云上應用多場景的適配和可擴展性,從傳統網絡邊界,遷移到各種Web應用、APP應用和API云服務,構建集中于業務邏輯、用戶、數據和應用的可信安全架構,全面抵擋新的安全威脅。系統部署后,大幅提升對欺詐來源的識別及追蹤能力,且能全程掌控攻擊全貌,建立對抗網絡空間威脅的全方位立體作戰能力。

    2.安全技術變革,化被動為“主動防御”

    動態安全技術,無需依賴規則和補丁,為網站安全提供主動式安全防護。以“動態防護”技術為核心,增加服務器行為的“不可預測性”;提供面向業務層的主動防御,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,攔截未知威脅。

    3.基于AI技術的新思路

    AI智能威脅引擎,通過使用機器學習的多種威脅模型來確定異常攻擊,并阻攔確定的攻擊請求。每個威脅模型都代表特定的攻擊類別(SQL注入,跨站點腳本,OS命令注入等)。這些威脅模型使用來自各種來源的數十萬個真實攻擊樣本,包括如CVE和Exploit DB以及威脅情報,及第三方漏洞掃描程序收集的數據,進行了廣泛訓練和測試,從而發現高度隱蔽的攻擊,有效提高檢測速率,降低誤報、錯報率。進一步過濾了自動化攻擊的噪音,讓大數據風控變得更加精確高效,大幅降低線上交易欺詐風險,為行業樹立了新標桿。

    4.強化對新興Bots威脅防護

    Bots防護能力可以高效抵御由自動化工具發起的高效大規模攻擊,如惡意爬蟲、撞庫、虛假注冊、交易篡改、內網安全、API濫用、零日攻擊等,保障在業務、應用和數據層面的安全升級。動態驗證技術是基于動態算法技術,每次派發的終端檢查代碼的邏輯與形態均不同,攻擊者無法預知檢查內容,難以繞過;即使企圖逆向代碼,也只有當次有效,下次必須重新逆向,攻擊成本極為高昂。動態驗證技術解決了全球同類型方案中,易于逆向及繞過的問題;更通過真實運行環境驗證及終端攻擊行為模式分析等技術,完整掌握攻擊全貌,并能精確描繪攻擊者畫像。這些技術上的創新,讓本項目的防護能力處于全球領先水平。

    三、項目成效

    目前,動態安全超融合平臺目前已穩定運行近兩年時間,沒有出現過任何故障,運行情況良好。自動態安全超融合平臺上線以來,有效攔截了各種CC攻擊及自動化攻擊行為。并且具備對未知攻擊的防護能力,保障客戶免受零日漏洞攻擊,給安全運維提供了足夠的時間進行漏洞修復,讓客戶更加從容應對。

    同時,通過將所有的Web、App和API應用全部接入到該平臺,利用動態安全技術實現對訪問客戶端信息的收集,結合全訪問記錄,利用大數據技術統一匯總訪問日志,進行綜合關聯安全分析,發現可能的攻擊行為,有效攔截了各種自動化攻擊行為,防止了黑產發起的各種業務攻擊,如:自動化工具發起的批量查詢和異常交易行為被有效阻攔,境外IP使用多個賬號進行頻繁登陸和交易的異常行為等。

    另外,瑞數動態安全技術具備對未知攻擊的防護能力,保障業務系統免受零日漏洞攻擊,給安全運維提供了足夠的時間進行漏洞修復,讓我們更加從容應對,為相關一線部門提供自動化工具攔截、安全告警、數據輸出,并給出處理建議,實現統一的安全威脅防護和分析。

    四、客戶認可

    某國有銀行安全負責人對瑞數動態安全超融合平臺給予了高度評價:“使用瑞數動態安全超融合解決方案,我行的個人網銀、手機銀行、企業網銀、招聘網站等核心業務系統全部納入該防護之中,幫助我們有效解決了以下三大問題:一是統一威脅防護;二是跨渠道數據融合分析;三是構建應用安全的統一標準?!?/p>

    “瑞數動態安全超融合解決方案”在“鑫智獎·第三屆金融數據智能優秀解決方案評選”活動中榮獲“專家推薦 TOP10 優秀解決方案”和“網絡安全創新優秀解決方案”雙重大獎

    五、經驗總結

    動態安全超融合平臺正式上線已穩定運行了近兩年,將客戶所有核心業務全部納入了保護,并且開啟攔截模式,實時攔截各種自動化攻擊行為。系統已經覆蓋客戶的多個數據中心,在每個數據中心部署了多個節點,通過負載均衡設備實現業務高可用。推廣經驗主要有以下幾方面:

    一是在金融行業獲得了良好的示范效應。Web、APP、API業務全渠道防護、跨渠道數據融合、業務安全、應用安全統一管理問題是所有金融企業同樣面臨的嚴峻風險;該項目的防護效果和獲得的收益,對廣大金融企業具有很好的借鑒意義,在金融行業具有很大的推廣價值。

    二是降低金融企業經濟損失。金融企業為了提升經濟效益,經常組織促銷活動,大量的羊毛黨利用自動化工具也隨之而來,將金融企業大量的促銷投入薅走,給企業帶來了巨大的經濟損失。另外通過本平臺可以清晰了解到真實用戶對那些業務比較熱衷,那些業務參加的用戶數量多,那些活動可以吸引到更多的注冊用戶數,從而輔助業務推廣;通過用戶畫像了解用戶的行為模型,可以實現精準營銷,增加收入。

    三是助力金融行業抗擊黑色產業鏈。該項目的成功經驗,為金融行業探索了一條全新的抗擊黑產的道路,首先其從黑色產業鏈的最核心部分“自動化工具”發起,讓所有的自動化工具無法運行,從而打破黑色產業鏈;其次基于Web、APP、API業務全渠道防護、跨渠道數據融合、業務安全透視、應用安全統一管理,形成安全聯防態勢,大幅提高安全成力。為所有金融企業抗擊黑產樹立了成功案例,可以在金融企業內部大力推廣。

    四是取得跨行業示范效應。本方案包含了智能WAF防御能力、Bots管理與防御能力、應用層DDoS防護能力、API管理與安全防護能力、安全可視化、統一安全管理等多維度的安全能力于一體的綜合防護平臺,構建了統一的安全標準,這些能力也是政府、運營商等行業缺乏的,該項目可以給各行業做一個參考,起到良好的跨行業示范效應。

    目前,此解決方案已在國內金融、運營商、政府和企業客戶中廣泛應用。同時,瑞數信息參與了多次攻防實戰演練、進博會保障、建國70周年保障等國家級網絡安全重保工作,在近兩年的攻防實戰演練中參與了30多家國家重要部門、大型銀行的防守工作,并且取得了良好的成績,得到了用戶的廣泛認可。

    未經允許不得轉載:存儲在線 » 案例分享 | 瑞數動態安全超融合平臺在金融行業的應用與建設
    分享到: 更多 (0)
    头埋入大腿内侧
  • <menu id="coy0m"><tt id="coy0m"></tt></menu>
    <menu id="coy0m"><tt id="coy0m"></tt></menu>