020-74523666

网站建设 APP开发 小程序

KNOWLEDGE/知识

分享你我感悟

您当前位置>主页 > 知识 > 软件开发 >

案例分享

发表时间:2021-06-19 13:16

文章来源:ahao11

浏览次数:

中国经济新闻网 2021-06-15 18:00:14

金融数字化进程加快。为了方便客户访问,快速发展客户,我行为客户提供了多种访问渠道,包括手机银行App访问、Web访问、H5访问、微信访问、小程序访问、API访问。随着流量的增加以及API业务带来的Web暴露风险和风险管理链的扩大,不仅使用Web应用漏洞的各种攻击日益增多,而且各种拟人化自动化攻击、API业务攻击、0day攻击对金融数字业务的影响也在迅速上升,攻击手段也越来越多样化。

瑞士数字动态安全超融合平台的主要目标是应对混合架构中的Web服务、App应用和API应用交付所面临的威胁,提高快速业务部署能力,应对未知威胁,区分和保护自动化和人工流量,抵御来自API的业务攻击,保证接口安全,构建并实现应用安全综合防护体系。

一、项目介绍

通过动态技术实现手机银行应用、网站、H5页面、微信、小程序和API接口的统一保护,在动态安全超融合平台上实现各种接入客户端的数据融合,通过源IP和账户信息对各平台的接入数据进行关联和评分,实现多平台业务信息联动和威胁感知,达到准确识别和拦截恶意自动非法请求的目的。

动态安全超融合平台架构图如下:

瑞士数字动态安全高融合平台实现了三个统一:

1.全频道接入的统一保护

全渠道服务(手机银行App、网站、H5页面、微信、小程序、API接口)统一保护,网页代码隐藏和自动工具保护,隐藏网站网页代码,防止恶意攻击者分析网站代码,从而发动有针对性的攻击;实现对各种自动化工具攻击的高效识别和防护,如网站的漏洞扫描工具、批量金融服务的欺诈工具等。

2.跨渠道数据的统一集成分析

在动态安全超融合平台上,融合各类接入客户端的数据,通过源IP和账号信息对各个平台的接入数据进行关联打分,实现多平台业务信息联动和威胁感知,达到准确识别和拦截恶意自动非法请求的目的。通过一个完整的数据记录,可以看穿用户的访问轨迹,跟踪用户的访问行为。该系统实现了各业务之间的数据共享,形成了银行风险控制数据的积累,提高了整体风险控制保护能力,实现了统一的数据输出和集成。

3.为应用程序安全性建立统一的标准

建立快速在线部署的标准安全,规范整个安全流程,实现异构集成,满足安全能力的无缝连接,降低金融服务创新成本。异构集成可以快速集成新的安全能力,提高兼容性,实现安全能力的快速集成和前台应用的快速调用。

二、项目创新

1.Web应用协同保护

结合传统架构和云应用的多场景适配性和可扩展性,从传统网络边界迁移到各种Web应用、APP应用和API云服务,构建以业务逻辑、用户、数据和应用为重点的可信安全架构,全面抵御新的安全威胁。系统部署后,识别和跟踪诈骗来源的能力大大提高,可以控制整个攻击,建立针对网络间威胁的全方位立体作战能力空。

相关案例查看更多