020-74523666

网站建设 APP开发 小程序

KNOWLEDGE/知识

分享你我感悟

您当前位置>主页 > 知识 > 软件开发 >

案例分享

发表时间:2021-06-19 13:17

文章来源:ahao11

浏览次数:

金融数字化进程加快。为了方便客户访问,快速发展客户,银行为客户提供了多种访问渠道,包括手机银行应用程序访问、网络访问、H5访问、微信访问、小程序访问和应用程序接口访问。随着流量的增加以及API业务带来的Web暴露风险和风险管理链的扩大,不仅使用Web应用漏洞的各种攻击日益增多,而且各种拟人化自动化攻击、API业务攻击、0day攻击对金融数字业务的影响也在迅速上升,攻击手段也越来越多样化。


金融数字化进程加快。为了方便客户的访问和快速发展客户,银行为客户提供了多种接入渠道,包括手机银行A包裹邮递(Parcel Post)访问、Web访问、H5访问、微信访问、applet迷你程序访问和API访问。伴随流量的提升,API业务带来的Web敞口风险和风险管控链条的扩大,不仅各种利用Web应用漏洞进行攻击的事件正在与日俱增,各类拟人化自动化攻击、API业务攻击、0day攻击对金融数字化业务的影响也在快速攀升,攻击手段愈发多元化。

Swiss Digital Dynamic Security Hyper-converted Platform的主要目标是应对混合架构中Web服务、App应用和API应用交付所面临的威胁,提高快速业务部署能力,应对未知威胁,区分和保护自动化和人工流量,抵御来自API的业务攻击,保证接口安全,构建并实现应用安全综合防护体系。

一、项目介绍

通过动态技术实现手机银行应用、网站、H5页面、微信、小程序和API接口的统一保护,在动态安全超融合平台上实现各种接入客户端的数据融合,通过源IP和账户信息对各平台的接入数据进行关联和评分,实现多平台业务信息联动和威胁感知,达到准确识别和拦截恶意自动非法请求的目的。

动态安全超融合平台架构图如下:

案例分享|瑞数动态安全超融合平台在金融行业的应用与建设

瑞士数字动态安全融合平台实现了“三个统一”:

全频道接入的统一保护

全渠道服务(手机银行App、网站、H5页面、微信、小程序、API接口)统一保护,网页代码隐藏和自动工具保护,隐藏网站网页代码,防止恶意攻击者分析网站代码,从而发动有针对性的攻击;实现对各种自动化工具攻击的高效识别和防护,如网站的漏洞扫描工具、批量金融服务的欺诈工具等。

跨通道数据的统一融合分析

在动态安全超融合平台上,融合各类接入客户端的数据,通过源IP和账号信息对各个平台的接入数据进行关联打分,实现多平台业务信息联动和威胁感知,达到准确识别和拦截恶意自动非法请求的目的。通过一个完整的数据记录,可以看穿用户的访问轨迹,跟踪用户的访问行为。该系统实现了各业务之间的数据共享,形成了银行风险控制数据的积累,提高了整体风险控制保护能力,实现了统一的数据输出和集成。

相关案例查看更多