数字经济快速发展,金融行业进入到大规模数据融合应用阶段,数据要素融入金融服务全流程,数据安全成为金融行业安全、平稳、健康发展的重要保障。《网络安全法》《数据安全法》《个人信息保护法》《监管数据安全管理办法》等各项法规标准使金融行业安全防护建设工作逐步规范化,推动着金融数据安全和网络安全建设。
面对层出不穷的攻击威胁,如何合规、有效防护已成为金融行业安全防护工作的重要抓手。为减少与避免网络安全性不足对金融行业造成损害,天融信推出“入侵防御系统 高级威胁检测系统”组合部署方案,通过规避内部攻击、抵御外部攻击、联动安全防护三步走策略,为金融行业数字化建设保驾护航。
第一步 规避内部攻击,实时监测防护
内部网络中,攻击者通过种植木马、蠕虫等病毒,控制内部感染的主机进行非授权操作。针对该阶段,天融信部署入侵防御系统实时监测内部发起的异常行为,阻断安全风险。
僵尸网络监测
天融信入侵防御系统通过僵尸主机和控制主机之间的异常通信挖掘僵尸网络,在发现目标、植入木马、命令控制各阶段进行综合判断,包括在僵尸主机的c&c通信过程中提取行为特征、对内部主动的外联行为进行服务器非法外联监测,以实时监测有效避免内部攻击行为等。
病毒过滤防护
在金融行业内部,病毒威胁通常会通过邮件、文件等网络方式广泛传播,信息系统主机一旦被感染,将导致客户隐私、机密文件等信息泄露。天融信入侵防御系统的病毒防护能力通过以下两种方式实现:
依靠威胁情报防护已知病毒文件传输:在威胁情报库中具有恶意文件威胁情报信息,包含邮件蠕虫、勒索软件、恶意软件、挖矿、钓鱼、恶意广告、网银木马等多种病毒情报类型,可深层识别各种文件类型,检测文件包含的病毒信息,实时发现金融行业内部传输的各种网络病毒。
依靠机器学习&虚拟沙箱引擎检测未知病毒文件传输:通过机器学习引擎、虚拟沙箱引擎结合的方式,深层识别http、ftp、smtp、pop3等协议中传输的文件,发现并阻断包括计算机病毒、木马、蠕虫等多种类型的病毒文件。
第二步 抵御外部攻击,实现全面防护
外部环境中,攻击者通过漏洞利用、web注入、dos/ddos攻击等发起外部攻击行为。针对该阶段,天融信采用协议分析、异常流量监测等综合技术手段,准确发现多种网络攻击,实现全面防护。
攻击检测防护
天融信入侵防御系统集合扫描探测、拒绝服务攻击、代码执行、url跳转、跨站攻击、webshell攻击、溢出攻击、注入攻击等多种攻击检测,实现金融行业现网威胁全方位监测、深层次全面防护的效果。
dos/ddos攻击防护
针对危害巨大的dos/ddos攻击,系统通过全面且细粒度的ddos攻击防御功能,构建统计性攻击模型和异常包攻击模型,多角度防御icmp flood、udp flood、tcp syn/ack/rst/fin flood、dns reply flood等多达几十种攻击行为,有效避免外部攻击导致的安全风险。
第三步 联动安全防护,全网保驾护航
金融行业客户内部传播的文件类型较多,此时对风险样本的检测成为至关重要的内容。天融信高级威胁检测系统利用智慧分析鉴定器、动态行为分析并结合dga域名检测,可检测可执行文件、文档文件、压缩文件等百余种文件类型,有效检测已知和未知恶意程序,并联动下一代防火墙系统、入侵防御系统对恶意样本和病毒实现安全防护。
应用价值
1、全面监管,满足合规需求:全面响应《网络安全法》《数据安全法》《监管数据安全管理办法》等法规要求以及金融行业标准,满足合规需求;
2、攻击预警,威胁全面掌握:在线防护2-7层的各种入侵攻击及违规行为,并可以通过邮件、声音等多种方式通知管理员,采取进一步的防护措施,为客户提供全面多维的威胁态势预警防护;
3、灵活部署,保障安全防护:多种方式部署,支持旁路、串联、混合、联动,全面适应各种复杂网络环境,同时提升网络安全检测与防护能力。
案例一
某债券登记结算中心项目中,客户网络流量类型复杂、各种网络攻击事件频繁发生,基础网络建设已无法应对流行病毒、僵尸网络攻击,以及缓冲区溢出、sql注入、dos/ddos等各种混合攻击,急需加固网络安全建设。
针对上述问题,天融信在中心网络出口处部署入侵防御系统,在交换机处部署高级威胁检测系统,实现内部的僵尸网络防护、病毒防护以及外部的攻击防护、ddos防护,帮助客户解决网络边界安全防护问题,保证业务系统安全稳定可靠运行,同时满足监管要求。
案例二
某银行信息化建设工作不断推进,大量的数据应用与外发,带来敏感信息外泄、外部攻击频发、病毒肆意传播等安全问题。
针对上述问题,天融信采用入侵防御联动高级威胁检测系统对病毒木马进行持续跟踪检测,入侵防御系统以双机热备的高可用方式部署,实时监控应用系统,做到基于业务配置细粒度防护策略,成功满足客户对现网安全防护的需求。
数据要素是金融机构的核心资产,数据安全是数字经济发展的前提条件。未来,天融信将持续助力金融业数字化转型建设,为金融客户构建高水平的病毒安全防御体系,以自身网络安全基因为金融行业安全稳定发展保驾护航,为深化推进金融标准化“十四五”发展规划、金融科技发展规划等贡献企业力量。
- 关键词标签:
- 天融信topsec 入侵防御系统 高级威胁检测系统 金融行业数字化建设