互联网金融行业安全解决方案.pptx

互联网金融安全解决方案 目录 安全现状 解决方案 客户价值 成功案例 恶化的安全环境--金融威胁TOP5 日益收紧的监管要求 中华人民共和国网络安全法 网络安全等级保护 网络借贷信息中介机构业务活动管理暂行办法 目录 安全现状 解决方案 客户价值 成功案例 阿里云的安全能力输出全景 WAF 安骑士 堡垒机 数据库审计 态势感知 移动安全 加密服务 证书服务 数据防泄漏 数据脱敏 业务风控 账号安全 信息防爬 活动作弊 虚假交易 漏洞扫描 众测 身份核验 人脸识别 实人认证 实名核验 四要素验证 内容安全 OCR 涉黄涉政 垃圾文本 广告识别 高防 云防火墙 SDL 安全管家 情报服务 手机情报 IP情报 设备指纹 SCDN 亮点服务 纯云上模式 混合云模式 纯云下模式 高防IP 单线1T，8线BGP，高效调度 低于50ms延时 百万级IP信誉小时级更新 安骑士 安全基线检查、加固 漏洞检测，补丁管理 木马，后门检测 攻击拦截 云WAF/数据风控 千万级QPS攻击防护案例 6小时漏洞热补丁发布 96%业务风险识别率 防刷单、防撞库、防作弊 小时级规则更新 先知计划/安全托管 按效果付费的渗透 随时发起的对抗演练 安全应急、评估、咨询 重大活动保障 网络安全 应用/业务安全 业务安全 大数据安全 分析 安全服务 主机安全 实人认证 识别率99%，误识率1% 通过率大于99%，并发超过千QPS； 抗攻击经验丰富，附赠实人分 态势感知 威胁情报共享，同行关联 未知威胁发现，自动策略联动 攻击还原，溯源，定向攻击 实时数据大屏 云上安全建设节奏建议 节凑 产品/服务 说明 第一步 构建基础安全防护能力 （安全组/RAM/Actiontrail/快照备份） WAF 构建WEB层的攻击防护能力，包括注入攻击、扫描、恶意注册、撞库、防爬等等 安骑士 构建服务器安全管理能力，资产管理，安全基线管理，补丁管理，木马查杀等等； 堡垒机 对所有云上服务器运维过程进行安全日志审计； 证书服务 所有域名均应通过证书实现认证，并启用HTTPS实现通信加密； 第二步 预防和对抗 满足合规运营要求 态势感知 整体安全管理能力，事件管理、威胁管理，弱点发现，日志审计，整体安全呈现 云防火墙 实现对云上资源的可视化和微隔离，基于业务的安全管理 先知计划 启动定期的渗透测试，主动掌握安全状况 高防IP 通过高防确保业务在大流量攻击（定向攻击或偶发攻击）情况下，可以持续提供服务； 移动安全 对APP进行安全加固，防止被破解或仿冒造成数据泄露； 数据库审计 应对合规要求对所有数据库访问行为进行日志记录； 数据库加密 将数据库中敏感信息如客户信息，交易记录等进行加密存储； 第三步 提升安全运营能力 安全管家（护航） 在重大活动期间引入护航活动，借助阿里云的能力增强特定时期的安全防护能力 安全开发流程建设 利用SDL建立自己的安全开发生命周期管理方法，提高并固化产品上线前的安全基线 数据安全模型建设 通过数据安全模型，确保自己拥有的大量敏感数据可以被安全合法的最大限度使用。 安骑士 服务器 数据分析区 适用场景 方案特点 云上云下都有业务 业务出口云上云下均可 云上云下安全状况统一管理 云上安全能力无损延伸 OSS存储区 内容安全 业务区 SLB负载均衡 安骑士 服务器 测试区 运维管理区 安骑士 服务器 订单结算区 IDC/其他云 专线通道（可选） 互联网通道 威胁情报同步 安全日志上传 DDoS高防IP 云WAF 数据风控 WEB访问 APP 移动安全 前端业务 典型场景-云上云下混合解决方案 典型场景-纯云下解决方案 目录 安全现状 解决方案 客户价值 成功案例 2005-2010 安全技术积累，攻防对抗中成长 保护淘宝、支付宝等阿里巴巴集团业务 2011-2014 国内首个云安全SaaS服务 引领云安全市场：DDoS防护、主机入侵防护、Web防火墙、业务反欺诈、内容安全 2015-2016 正式商业化，保护阿里云百万用户 首个通过公安部认证的云安全SaaS服务 国内首个态势感知服务 国内首个云加密服务 防御一半以上的DDoS攻击50G 每天识别并防御恶意IP 2017修复超过613万个漏洞 全中国40%的网站 实践锤炼出的安全能力 云盾安全服务 云安全市场 安全 运营 云产品安全 云安全体系 完善领先的云安全体系