但是,由于互联网以及外联网的开放性及自由性,使网上交易系统比传统的专用网络、封闭式系统具有更高的金融风险。这就要求四川建行在进行网络金融服务的建设过程中,紧紧围绕建总行下发的《中国建设银行计算机应用系统安全技术规范》。对网络金融服务可能存在的安全隐患进行深入的分析考虑,并采用最新、最先进的安全技术和安全产品,根据四川建行业务流程以及软硬件环境的实际情况,建设从安全策略到安全技术实施等多个层次的安全体系架构。
四川建行经过深入分析和比较,最终选定了北京东方通科技公司的TongSEC安全平台产品作为外联金融服务的安全保障核心。北京东方通科技公司TongSEC安全平台是专门针对建总行《中国建设银行计算机应用系统安全技术规范》进行设计的,充分满足《规范》中所列举的安全要求。其中绝大部分安全性设计满足《规范》中的“较高要求”,少量剩余部分满足《规范》中的“中等要求”。
北京东方通科技公司在自身TongSEC安全平台产品基础上,为四川建行提供了一整套基于建总行《规范》的外联金融服务安全平台解决方案。方案中充分考虑到四川建行外联金融平台的各个安全环节,从安全性和易用性出发,为四川建行外联金融系统搭建起强大的底层安全支撑平台。
二、方案介绍
本安全解决方案采用了东方通科技公司的TongSEC安全平台,采用CA认证和安全代理、PKI技术、SSL加密链路、Web服务器/浏览器安全支持、智能卡/USBKey等相关安全技术,为四川建行外联金融安全平台实现以下安全需求:
1. 全支持B/S应用模式下的强安全保护,支持Web服务器和IE浏览器之间双向认证的>
高防服务器就是能抵御 DDoS/CC 等攻击的服务器。
在云计算时代,游戏、APP、金融、电商等有需求的业务可以通过接入 DDoS 高防服务来获得这种高防的能力。
市面上的“高防服务器”、“高防服务”有很多,但资源是无底洞,选择高防服务可以从安全性、易用性、成本效益等方面来考量。
其中安全性是核心,安全性的决定因素:
服务器和带宽资源。主流云服务商的高峰服务都可以防护 SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood、>
流量分析能力。唯有基于海量数据分析,进而对合法用户进行模型化,才能对 DDoS 流量进行精确清洗。借助网易云易盾 DDoS 高防服务,用户可以通过配置高防 IP,将攻击流量引流到高防 IP,抵御超大流量 DDoS 攻击。
d性扩展能力。DDoS 流量巨大,防护系统支持d性扩展,采用基础预付费+d性后付费,既可以在避免带宽浪费的前提下进行有效防护,又可以节约成本。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)