欢迎访问中国企业网
当前位置:首页 > > 正文

【行业践行 - 金融】动态安全在信创金融场景的典型应用

发布时间:2024-12-02 22:16分类: 浏览:68评论:0


导读:瑞数信息全新案例集,为用户提供深度解析瑞数信息在金融、运营商、政府、教育、能源等行业的实际应用案例。此案例集涵盖API、APP、信创、WAAP、薅羊毛、反爬虫等多场景解决方案,展示...


瑞数信息全新案例集,为用户提供深度解析瑞数信息在金融、运营商、政府、教育、能源等行业的实际应用案例。此案例集涵盖API、APP、信创、WAAP、薅羊毛、反爬虫等多场景解决方案,展示瑞数信息如何通过自主研发的动态安全技术和Bot防护能力,有效应对各类安全挑战。


瑞数信息希望通过此次案例集的发布,展示瑞数如何为不同行业的客户创造安全价值,并分享在复杂安全环境下的实战经验。期待此次案例集成为企业构建全面安全防护的实践参考,为用户在网络安全时代的防护能力带来新的启发与保障。











行业:金融

场景:信创

案例名称:动态安全在信创金融场景的典型应用



收录于嘶吼《2021信创安全典型行业应用专题报告》


收录于瑞数Web动态应用保护系统入选《2023年上海市优秀信创解决方案》和《上海市信息技术应用创新解决方案典型案例集》


背景/面临的挑战



瑞数信息认为,目前金融行业信创安全风险主要包括以下三点:


复杂性需求风险一

多渠道业务,安全防护需求越来越复杂e.g.金融客户业务覆盖Web、HTML5、API、APP、小程序等,防护需求各不相同,需要统一、全方位的防护。


创新性需求风险二:

传统安全防护手段无法抵挡黑产自动化工具造成的业务欺诈e.g. 黑产利用自动化工具发起撞库、暴力破解、虚假交易、薅羊毛等新型业务欺诈给金融机构造成巨大损失,传统防护手段难以抵挡。

及时性需求风险三:

被动防护技术带来防护空窗期,无法实现及时防护e.g. 零日漏洞大量出现,需要不断升级规则或特征库,带来防护空窗期,这让安全运维人员疲惫不堪、疲于应付。



解决方案




方案优势




瑞数信息是同心生态联盟成员,并深度参与UOS主动安全防护计划UAPP (UOS Active Protections Program),共同打造世界顶级安全水平信息技术应用创新安全底座。


安全防护体系

瑞数信息信创安全产品严格按照相关技术标准、建设指南、测评标准、信创政策要求设计,采用专用国产化安全防护设备及系统进行建设,确保产品可靠、可信、可用,提供主动防御、动态防御的应用安全防护系统,建立起符合国内防护需求的专用安全防护体系。


动态安全防御

瑞数信息创新的“动态安全”技术,完全颠覆了传统安全依赖攻击特征与策略规则的被动式防御技术,不仅可以防护传统攻击行为,还可对已知和未知的自动化攻击,各种利用自动化工具发起的恶意行为做到更及时、更高效地拦截。结合“动态安全”与“AI人工智能”两大核心技术的协同效力,让安全能力从主动防御,提升到可持续安全对抗的新台阶,高效防护各类数字化时代的新兴威胁。


产品兼容认证

瑞数信息信创安全产品已与鲲鹏CPU、飞腾CPU,以及UOS操作系统完成产品兼容性认证测试,标志着瑞数信息动态安全系列产品在全面适配国产化系统的进程中稳步迈进。

商用密码算法

瑞数信息信创安全产品采用国家密码管理局批准的SM2、SM3、SM4密码算法,满足国家密评相关政策要求。




实际效果



动态应用保护防护效果:

网站安全防护效果:瑞数动态应用保护系统能够对抗自动化工具的日常暴破(撞库)、漏洞扫描等攻击。


业务安全防护效果:瑞数动态应用保护系统能够发现大量境外IP进行频繁登陆和交易,其中,大部分IP涉及多个账户名。

提升客户“主动防护”能力:

主动防御:瑞数动态应用保护系统不依赖传统验证码、阈值、打补丁和策略规则,改善了传统依赖特征库、规则和阈值机制的局限。


威胁透视:通过机器人威胁清洗提供优质有效的威胁数据、独特和细粒度的机器人行为透视,准确定位攻击。


全面防护:大幅降低特征库维护工作量。




客户/第三方评价



江苏某商业银行是全球银行百强,目前瑞数信息动态应用防护系统已先后完成一期和二期针对全行所有Web端和App端的应用项目。


广州本地特色城商行,目前互联网端重要业务信用卡积分商城(APP-H5)、网申系统(微信-H5)已纳入瑞数动态防护。


浙江某农村商业银行,目前已经在两个生产机房分别部署瑞数动态应用保护系统,包括网上银行等核心业务系统均已纳入保护。











排行