项目咨询
网络攻击已经成为金融机构业务系统安全最大的挑战,针对金融机构的拒绝服务攻击、病毒攻击、勒索病毒攻击层出不群,如何保障金融机构在线业务系统安全。国家和金融行业监管机构非常重视网络安全,颁布了网络安全法、网络安全等级保护要求、关键信息基础设施安全保护要求等法律法规。因此,如何发现攻击、抵御攻击、溯源攻击已经成为金融机构网络安全工作的重点。
通过部署永利皇宫RayWAF锐御Web应用防火墙、永利皇宫RayLock-网页防篡改系统能够形成应用系统的纵深防御体系,在互联网服务器区的业务系统前部署应用防火墙集群,实现大流量、高并发、高可用的应用防护,将攻击拦截在应用系统访问前,实现事前防御。在互联网业务系统上部署网页防篡改客户端,保证页面不被篡改、不挂马,实现事中防御,如发现篡改行为,能够实现网页还原,实现事后应急恢复。 同样,在办公网服务器区的业务系统前部署2台应用防火墙,实现高可用的应用防护,在办公业务系统上部署网页防篡改客户端,实现事中防御、事后应急恢复能力。
在应用前部署应用防火墙,在应用上部署网页防篡改,实现双层防护。
应用防火墙实现攻击的事件前防护,网页防篡改阻止网页篡改,防止事中危害,网页防篡改实现事后页面恢复,应用防火墙蜜罐功能实现取证和溯源。
对HTTP协议包中各项参数进行合规性控制,杜绝非法数据包传输。
内置防护特征库,对OWASP TOP10等攻击行为进行拦截。
行为分析算法实现无特征行为的攻击防护,阻断爬虫,黑链,盗链,恶意文件的上传下载等行为。
保护中件间、数据库、敏感文件、代码错误、隐私信息、敏感词等诸多敏感信息检测技术,防止敏感信息被泄露。
为应用程序提供暴力破解、弱密码检测、会话安全,CGI防护,人机识别,访问顺序控制等多层面的安全加固防护。
对经过流量进行分发、调配、处理和清洗,识别、验证DDoS,防护洪水和CC攻击。
对用户输入进行词法、顺序、内容分析,通过语义算法精准防护。
使用机器学习,分析流量构建网站目录结构、请求方法、条件参数及流量明细等,通过建模实现可视化和黑白名单,实现策略细粒度控制。
集成蜜罐系统实现“主动+被动”防护,通过伪装,数据诱捕以及威胁数据分析三种能力,精准定位攻击行为与攻击溯源。
通过对应用关键资源进行动态伪装,如JS混淆和URL混淆等处理,实现对应用的安全保护,同时结合对浏览器风险行为进行识别与屏蔽来进一步实现对Web应用的综合防护。
支持透明模式、透明代理模式、反向代理模式、旁路监测模式、旁路阻断模式等,能够适应金融各种网络环境。
实现应用防火墙、蜜罐、网页防篡改、网页恢复整体防护,满足攻击事前防护、事中响应、事后恢复溯源的全面安全需求。
通过站点自学习、智能语义分析,实现快速部署、简单维护,通过防护、告警、恢复、取证,实现攻击全流程的整体防护,大幅提升安全管理的效率。