股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
守住你的“钱袋子”!亚信安(ān)全信舷WAF助力金融科(kē)技(jì )(FinTech)安(ān)全能(néng)力提升
发布时间 :2022年04月07日
分(fēn)享:
客户需求:
传统WAF技(jì )术存在较大的局限性,已不再适应当下复杂的网络攻击形势,在灾备数据中(zhōng)心部署能(néng)力更强的新(xīn)一代WAF产(chǎn)品,能(néng)够准确识别Web攻击、降低运维成本,在满足合规要求基础上,实现对抗能(néng)力的全面升级。
解决方案:
亚信安(ān)全的信舷Web应用(yòng)防火墙(AISWAF)通过动态构建Web应用(yòng)的合法访问特征,采用(yòng)动态建模技(jì )术创建Web和Web服務(wù)应用(yòng)的行為(wèi)安(ān)全模型,克服了传统应用(yòng)防火墙的运维难题,全面提升了数据中(zhōng)心的安(ān)全能(néng)力。
效果/客户证言:
项目的成功部署,全面提升了Web安(ān)全及防数据泄露能(néng)力,满足安(ān)全合规的监管要求。同时,利用(yòng)亚信安(ān)全WAF的动态应用(yòng)建模,时刻感知应用(yòng)的变化以及安(ān)全基線(xiàn),将安(ān)全管理(lǐ)可(kě)视化,全面提升了跨部门协作(zuò)和沟通效率。
——某银行网络安(ān)全管理(lǐ)人员
在金融科(kē)技(jì )(FinTech)全面推动下,新(xīn)型技(jì )术与数字业務(wù)扩展延伸出了很(hěn)多(duō)新(xīn)的安(ān)全问题,同时也受到了更加严格的监管合规要求。在此背景下,國(guó)内某银行用(yòng)户部署亚信安(ān)全的信舷Web应用(yòng)防火墙(AISWAF),进一步夯实了防范个人信息泄露以及账户资金窃取的网络安(ān)全风控能(néng)力,树立了金融数据中(zhōng)心安(ān)全合规管理(lǐ)的最佳实践案例。
传统防御體(tǐ)系正被打破
Web安(ān)全进入全新(xīn)阶段
金融行业一直是IT高度发展的一个领域,同时也是数据资产(chǎn)高度集中(zhōng)的一个行业。在这种背景下,金融行业对于安(ān)全的重视程度普遍较高,安(ān)全技(jì )术和管理(lǐ)能(néng)力也都更胜一筹。
作(zuò)為(wèi)全國(guó)12家股份制银行中(zhōng)排名(míng)前列的银行,用(yòng)户一直采用(yòng)某品牌的传统WAF产(chǎn)品保障核心业務(wù)的安(ān)全运行,如信用(yòng)卡商(shāng)城,信用(yòng)卡App等关键业務(wù)。然而,传统WAF技(jì )术存在较大的局限性,已不再适应当下复杂的网络攻击形势,因此WAF技(jì )术的革新(xīn)升级成為(wèi)必然。為(wèi)此,用(yòng)户决定在灾备数据中(zhōng)心部署能(néng)力更强的新(xīn)一代WAF产(chǎn)品,并邀请了國(guó)内多(duō)家WAF厂商(shāng),从以下几个方面进行测试评估:
01
能(néng)够自动精(jīng)准的學(xué)习访问流量,构建业務(wù)访问行為(wèi)的基准模型,并且可(kě)以随着业務(wù)的变化动态的调整所學(xué)习到的基線(xiàn)模型,既可(kě)以让安(ān)全人员准确了解到业務(wù)访问的实际情况,又(yòu)降低人工(gōng)调整配置的复杂度,提升运维效率;
02
准确的攻击识别,降低误报率和漏报率,进一步降低安(ān)全风险;
03
可(kě)以按需基于不同的判断条件灵活配置自定义策略,满足业務(wù)防护更细粒度的防护要求;
04
在金融科(kē)技(jì )背景下,产(chǎn)品对于新(xīn)型的攻击行為(wèi)做到有(yǒu)效识别和精(jīng)准防护,如基于API相关的攻击;
05
安(ān)全攻击事件的排查需要完善的可(kě)视化视图来追踪溯源;
06
产(chǎn)品的部署不要改动整网架构,需要支持安(ān)全部门和网络部门跨部门合作(zuò),实现无缝对接,降低沟通成本;
实现Web应用(yòng)安(ān)全一體(tǐ)化防御
守住用(yòng)户的“钱袋子”
保住用(yòng)户的钱袋子、严防个人身份信息泄露是金融企业的天职。经过前期论证以及后续的PoC验证,亚信安(ān)全WAF在防护功能(néng)的完整性上以及运维成本方面都满足了用(yòng)户需求,并最终被部署在用(yòng)户的灾备数据中(zhōng)心,实现了Web应用(yòng)安(ān)全防护的一體(tǐ)化。
与传统的WAF产(chǎn)品“手工(gōng)打理(lǐ)”不同,亚信安(ān)全通过动态构建客户Web应用(yòng)的合法访问特征,采用(yòng)动态建模技(jì )术创建合法用(yòng)户对Web和Web服務(wù)应用(yòng)的行為(wèi)的安(ān)全模型,克服了其它应用(yòng)防火墙运维难题,全面提升了用(yòng)户数据中(zhōng)心的安(ān)全能(néng)力:
01
采用(yòng)了动态建模技(jì )术,通过自动检测分(fēn)析实时数据通信,然后应用(yòng)复杂的學(xué)习算法来创建包含访问站点的所有(yǒu)合法HTTP请求的“业務(wù)模型”,无需人工(gōng)干预,还可(kě)根据Web应用(yòng)的变化进行自适应调整,有(yǒu)效侦测零日漏洞、梳理(lǐ)应用(yòng)、API资产(chǎn);
02
对灰色流量进行协议校验、特征签名(míng)、应用(yòng)模型、威胁情报等多(duō)维度并行分(fēn)析,精(jīng)准识别恶意攻击,降低误报和漏报率;
03
亚信安(ān)全WAF提供开箱即用(yòng)的安(ān)全策略,特征码项目近万个,默认策略近五百条,定期的特征库及其安(ān)全策略更新(xīn),通过一键更新(xīn),保障系统有(yǒu)效识别并阻挡最新(xīn)的Web攻击;
04
亚信安(ān)全WAF允许安(ān)全管理(lǐ)员根据企业业務(wù)及安(ān)全策略需求灵活的定制策略,提供了超过40+匹配条件,实现强大的自定义安(ān)全能(néng)力,满足用(yòng)户的业務(wù)场景防护需求;
05
强大而详细的告警、事件、日志(zhì)记录,能(néng)够对相应的攻击及扫描进行实时的跟踪和分(fēn)析,提供安(ān)全审核依据采用(yòng)透明桥接方式部署,能(néng)够实时阻断非法流量,具(jù)有(yǒu)很(hěn)小(xiǎo)的处理(lǐ)时延,及时保护了Web应用(yòng)系统;
06
采用(yòng)透明桥接方式部署,无需改变现有(yǒu)架构即可(kě)保护Web应用(yòng)系统安(ān)全。
形成动态防护机制
全面提升运维效率
对于用(yòng)户而言,通过亚信安(ān)全的信舷Web应用(yòng)防火墙(AISWAF)既可(kě)以应对已知攻击威胁,同时也有(yǒu)多(duō)种防护手段应对未知威胁攻击,以极低的资源消耗就能(néng)防止人机攻击行為(wèi)、保障多(duō)类型的应用(yòng)安(ān)全,让企业的安(ān)全运维成本大幅降低。
该银行的网络安(ān)全工(gōng)程师表示:“项目的成功部署,全面提升了Web安(ān)全及防数据泄露能(néng)力,满足安(ān)全合规的监管要求。同时,利用(yòng)亚信安(ān)全WAF的动态应用(yòng)建模,时刻感知应用(yòng)的变化以及安(ān)全基線(xiàn),将安(ān)全管理(lǐ)可(kě)视化,全面提升了跨部门协作(zuò)和沟通效率。”
分(fēn)享到微信
X