金融行业信息化DDoS攻击防御解决方案


金融行业信息化在DDoS攻击防御方面的需求背景

1488098780430279.png


金融行业信息化系统经过多年的发展建设,目前信息化程度已经达到了较高水平。信息技术在提高管理水平、促进业务创新、提升企业竞争力方面发挥着日益重要的作用。随着金融信息化的深入发展,金融业务系统对信息技术的高度依赖,金融行业网络安全问题也日益严重,新的安全威胁不断涌现,针对金融行业的计算机犯罪案件呈逐年上升趋势,已经成为黑客攻击的重要对象。特别是金融行业全面进入业务系统整合、数据大集中的新的发展阶段以及跨行交易系统、网上银行、在线理财投资系统、网上证券交易等新的产品和新一代业务系统的迅速发展,现在大多数银行开始将全部业务放到互联网上,迅速形成一个以基于TCP/IP协议为主的复杂的、全国性的网络应用环境,来自外部和内部的信息安全风险将不断增加,这就对金融系统的安全性提出了更高的要求,金融信息安全对金融行业稳定运行、客户权益乃至国家经济金融安全、社会稳定都具有越来越重要的意义。


金融监管部门要求,各金融机构要将信息科技规划纳入总体发展战略,将信息科技风险纳入全面风险管理,切实加强信息科技治理、内控机制和合规建设。所以,从2008年开始,国内金融机构的IT风险管理与信息安全建设都逐步进入了高峰。银行业以《商业银行信息科技风险管理指引》为主线,已经从2006年开始了IT风险管理,2009年借《指引》迎来更新的机会,又开始了新一轮检查。在商业银行完成股份制改革和上市之后,商业银行更是普遍认识到信息科技一旦发生风险事件,不仅会影响业务的正常办理,还可能会对银行的声誉和市值产生负面影响,因此更为重视信息科技风险。证券业以《证券公司分类监管规定》为准,以证券公司为主要监管群体进行IT风险和信息安全的管理工作。对具体工作的标准规定规范有《集中交易系统安全管理指引》、《证券公司网上证券信息系统技术指引》等。


信息科技风险的两个重要目标就是数据安全和业务持续,而影响业务持续的最常见信息科技风险就是DDOS攻击。


信息科技风险的两个驱动力就是满足合规和安全保障。2009年3月,银监会出台关联性标准规范《商业银行信息科技风险管理指引》,该指引是商业银行整体信息安全体系建设依据,网站作为银行整体安全体系之一,其安全体系是银行整体安全体系一个子集,整体安全体系会向网站安全体系辐射。2007年公安部出台关联性标准规范《信息安全技术信息系统安全等级保护基本要求》明确规定金融行业评定等级保护三级要求为:应在网络边界处监视以下攻击行为:端口扫描、强力攻击、拒绝服务攻击、IP碎片攻击等。2010年8月,银监会发出通知和要求《关于XX银行处置一起网络DDOS攻击事件情况的通报》,通报某银行网受到来自Internet的DDoS攻击的实际情况,并要求各银行从运营商服务和自身保护措施两方面入手,防御相关威胁。2010年1月,中国人民银行出台专项标准规范《网上银行系统信息安全通用规范》,规范基本要求如下:


(第H项)防止拒绝服务攻击:应防范对网上银行服务器端的DoS/DDoS攻击。可参考的加固措施包括但不限于:使用DoS/DDoS防护设备。


可见,防护DDOS攻击不仅满足金融行业信息科技风险的业务持续性要求和安全保障,而且满足金融行业监管部门的合规要求。

   


金融行业信息化在DDoS攻击防御方面的安全需求

1488098780430279.png


金融行业一旦遭受到DDoS攻击,损失最大也最明显

对于金融行业来说,随着互联网的快速发展及深入,越来越多的业务系统为了方便用户都搬到线上,如门户网站、网上银行、手机银行、网上证券集中交易系统、证券行情走势系统、在线理财投资管理系统、网贷系统、期货交易系统、跨行转帐系统、在线支付交易系统等,在方便用户的同时也会面临严重的网络安全威胁,比如DDoS攻击。众所周知,DDoS攻击的直接目的就是造成在线系统瘫痪,无法对外提供服务。所以,金融行业在线系统一旦遭受到DDoS攻击,将会造成无法估量的损失。


金融行业是实施网络经济犯罪的首选

众所周知,实施网络经济犯罪大多数情况下都与经济有关,尤其是金融暴利行业,网络攻击事件频频发生,据世界交易所联盟与国际证监会联合组织的调查数据表明,近几年金融行业的网络犯罪数量急剧攀升,金融行业已经成为主要的攻击目标。 由于DDoS攻击发起的简单性以及直接造成目标系统拒绝服务的后果,已经成为网络经济犯罪者的首选攻击方法。通常的做法是黑客主动攻击金融行业在线系统造成系统瘫痪后,以此来向金融行业管理者勒索钱财,有的黑客在攻击前就开始敲诈勒索,有些则是在攻击过程中索要“破财免灾”的费用,敲诈金额在几百元至几百万元不等。


金融行业竞争激烈,发起攻击打击对手

在我国经济“三期叠加、调结构促转型”的大背景下,与实体经济一荣俱荣、一损俱损的金融业,不仅面临利率市场化、同业监管趋紧、互联网金融冲击等经营环境变化的考验,不良猛增、存款分流、净利润增速下滑等问题也接踵而来。 为了打击同行竞争对手,金融行业内部直接雇佣黑客对竞争对手在线交易系统发起攻击,如上所述,DDoS攻击是目前最常见的攻击方法,直接造成竞争对手在线系统无法开展业务,使最终客户丧失信心,从而转投其他平台。 



中新金融行业DDoS攻击防御解决方案特点

1488098780430279.png


为了避免大流量攻击阻塞金融系统外网出口,造成网络阻塞。为金融机构提供云+端抗DDoS攻击清洗方案。

由端清洗设备负责清洗小于出口带宽的流量攻击和应用层攻击,由云端清洗设备负责清洗大于出口带宽的流量攻击。云端秒级切换,为用户提供全面的抗DDoS攻击解决方案。

通过部署高冗余性能的中新网安抗拒绝服务系统有效的识别正常业务有效的识别攻击流量,避免漏防,并且中新网安抗拒绝服务系统内置的web应用防护插件。