典型业务场景

DDoS高防

多渠道针对IP进行DDoS海量清洗:能够从背景流量中精确的区分攻击流量,通过集成的检测和阻断机制对DDoS攻击实时响应,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood攻击。

高可用服务:全自动检测、攻击策略匹配,实时防护,清洗服务可用性99.9%;业务流量采用集群分发,性能高,时延低,稳定性好。

弹性防护:通过固定带宽+弹性带宽按天计费方式,DDoS防护阈值支持弹性调整,可随时调整防护峰值。

Web应用防火墙

缓解CC攻击:对单一源IP的访问频率进行控制、重定向跳转验证等。针对海量慢速请求攻击、识别异常响应码、IP访问、URL异常分布,对异常referer、User-agent的请求,可结合访问控制过滤。

自定义规则:支持根据自身业务状况自主定义防护规则,精准拦截恶意流量或者放行合法请求。

方案概述

Web应用防火墙:支持全面检测SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见威胁。

云加密服务:支付、清算、信贷等业务场景中,使用云加密服务,保证金融数据在传输、存储过程中的完整性和一致性,满足金融监管合规要求和业务安全性要求。

CA证书服务:帮助您实现网站HTTPS化,使网站实现可信身份认证和防劫持、防篡改、防监听等,简化证书部署。

方案架构

方案架构

  • 架构概述
    • 基于壹账通云科技丰富的金融领域安全打造经验,平安金融云为金融领域客户建设从网络层、应用层、主机层、数据层完整安全防御框架,从用户层到数据做到纵深安全防护。
    架构优势
    • DDoS防护,精准检测,海量清洗。支持电信、联通双线DDoS集群防御、智能实时联动,实现DDoS的精准识别,秒级防护。
    • 对主机安全统一协同的安全管理和预警监测操作,加强云服务器安全的可视化、可控化和可管理性,降低安全风险和云服务器的管理成本。
    • 对常见攻击进行监测和阻断,智能识别恶意请求特征和防护,避免源站被黑客恶意攻击和入侵,保障业务数据安全。
    • 个人/企业客户的身份信息、财务状况等敏感数据信息需要特殊的加密保护,防止数据泄露。
    • 专业专家服务提供全方位安全服务,包括:渗透测试,应急响应,安全咨询。
  • 方案优势

    • 基于壹账通云科技多年金融行业深厚累积,为金融客户提供基于云计算技术的安全解决方案
    • 满足一行两会行业合规及监管要求。8项国内外权威专业安全认证,首家通过ISO 27018认证的金融云
    • 根据客户业务,安全专家团队提供完整的安全专家服务包括渗透测试、应急响应、安全咨询等一体化解决方案

    解决金融云安全面临的四大挑战

    四大挑战

    • 监管合规
      金融行业是金融监管机构重点关注领域,等级保护、网络安全法等监管合规的解读和建设需要动用大量人力资源
    • 网络攻击
      DDOS攻击是金融行业常见的安全攻击威胁,勒索事件在全球不断发生
    • 应用漏洞威胁
      开发人员专注于应用功能实现,难免出现安全漏洞被以利用,应用安全漏洞成为攻击者的攻击入口
    • 信息泄露
      金融企业的数据敏感性极高,机密数据一旦泄露,造成巨大损失
    金融云安全解决方案
    成熟、可定制化的全套解决方案
    联系我们

    电话咨询 - 7x24 小时

    400-151-8800

    邮件咨询

    fincloud@ocft.com

    在线客服

    7x24 小时,急速解答

    工单支持

    解决云产品相关技术问题