互联网金融安全:如何做好DDoS防护?

日期:2016-5-24

DDoS攻击   DDoS防护   

“野蛮生长”是互联网金融带给大部分人的一种直观感受,主要模式包括互联网支付、P2P,网络借贷、网络小额贷款、众筹融资、金融机构创新型互联网平台等。但无论哪种模式,其业务的运行、操作、处理、维护几乎全部依赖互联网,以线上完成的形式展开相关业务,如果互联网中断,其业务链将完全中断,无法开展任何服务。

与此同时,互联网金融背后的黑色链条也随之迅速搅动而起。依托互联网牟利的黑客们,自然也嗅到了这条迅速膨胀的资金链条所散发出的诱惑。

从事互联网金融公司多数都是小微公司,其精力主要集中在业务发展与运营上,在安全方面的能力很弱。在职业黑客面前,其防护能力几乎为零,面对成千上万的DDoS攻击,其业务很容易非正常死亡,极易造成客户的恐慌。所以,在互联网金融遍地开花的同时,因黑客攻击而宣布关门的网贷平台也不绝于耳。

然而,面对猖獗的黑客攻击行为,互联网金融企业可以选择的防护方案并不多,主要分为以下两种:

第一种:自购DDoS防护设备放置于企业网络入口。该方案虽然部署简单、可控,但是初期成本投入大,使用维护复杂,且置于企业内部,一旦DDoS攻击将企业至运营商之间的接入带宽耗尽,则防护设备也就成了摆设。

第二种:购买互联网服务商提供的安全服务。购买该服务后,企业需要更改DNS的cname,将其指向服务提供商的代理服务器,7*24小时将流量指向代理服务器,虽然可以一定程度上缓解问题,但是也存在极大隐患。首先,防护启动后,企业的业务流量需要全天候流经服务商,数据安全存在隐忧;其次,一旦服务商系统出现故障,业务很难迁移出来,最快也需要数小时;再次,业务需要经过代理服务器,对于访问时延、业务流程等均有较大影响。

针对上述问题,云端卫士量身定制了针对互联网金融行业客户的DDoS防护的完整解决方案,涵盖攻击检测、流量清洗、溯源分析等多个功能模块,具备以下特点:

1、简单,使用安全服务像使用电视遥控器一样简单。通过手机微信端简单的四步操作,即可在10秒之内启动或退出安全防护服务,无需更改DNS,无需专业的安全知识,无需购买昂贵的安全设备。

2、安全,云端卫士采用先进的SDN网络架构。通过对于路由的灵活调进行攻击流量的牵引和回注,也就是说,只有在客户启动防护后,其流量才会经过云端卫士的清洗系统,正常情况下,客户流量不经过清洗系统,不存在数据方面的隐忧。

3、容量大,云端卫士的清洗系统采用NFV理念构建。安全系统部署在运营商骨干网的关键节点上,系统最大清洗能力超过400G,可以将超过99%的DDoS攻击拦截在骨干网层面,不存在接入带宽的限制问题。

4、个性化,针对有些互联网金融公司的个性化业务流量,云端卫士的安全工程师可以进行一对一的服务。为客户制定符合自身特点的防护策略与流程,大大提升了防护的准确性、降低了对于正常业务的影响。

诚然,纯粹依赖网络安全防护体系,并不是保障互联网金融的终极法器。但是在可以预见的未来,互联网金融行业会建全监管的法律法规,信息安全技术标准,同时加强互联网金融信息安全技术体系和信息安全风险评估应急体系的建设,为整个行业打造更加健全的生态环境。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

网络安全>更多

  • 企业为何要采用HTTP/2?

    2015年6月,经过大量的调研与讨论后,互联网工程任务组(IETF)发布了下一代HTTP 2.0协议。HTTP/2对于全面改善网络与设备间网络用户体验、推动互联网进一步发展与普及可谓是关键一步。

  • 互联汽车面临的网络安全问题

    近年来,物联网的应用逐渐扩散到消费领域,汽车工业就是一例。汽车制造商不断改进技术,完善互联汽车的效能,并让驾驶者能够及时获知潜在的危险。

  • 十年太久:新一代的广域网要具备哪些特征?

    过去几年,一种新的网络架构逐渐显现,它可以在数据中心层面解决类似的问题,那就是软件定义网络(SDN)。SDN有很多优势,总结来说就是一张网能够支持最现代化数据中心的工作量,同时节省资本支出和运营支出。

  • 山石网科RSA为何获得NSS Labs推荐?

    3月1日,综合网络安全厂商山石网科携虚拟云安全防护解决方案、最新版智能下一代防火墙亮相美国RSA2016大会,全球最知名的独立安全研究和评测机构NSS Labs在大会现场授予山石网科“下一代防火墙推荐级别”荣誉。

相关推荐

  • 数据中心DDos攻击如何防护?

    独立调研机构PonemonInstitute最近提供的一份双年度研究报告显示,与2010年相比,2013年数据中心停机成本已经上涨。研究表明,数据中心停机的平均成本从2010年的505,502美元上升到2013年的690,204美元,2015年这个数字达到740,357美元。

技术手册>更多

  • 网络管理那些事

    如今网络环境变的越来越复杂,网络故障更是层出不穷。本期技术手册TT中小企业网络编辑将探讨有关网络管理的话题,为您答疑解惑!

  • 中小企业如何管理电子邮件

    随着电子邮件成为全球企业内部交流、以及企业与外部(包括客户和商业伙伴)信息往来的最主要方式之一,电子邮件数量快速增长,如何安全高效地管理邮件信息,如何从大量邮件中快速搜索出所需的历史邮件和附件,是企业信息管理必须要面对的问题。

  • 中小企业第一次:存储区域网络(SAN)选型

    随着业务的增长和变化,SAN系统可以帮助组织提高技术的利用能力,减小一些数据存储管理的复杂度。新技术和供应商的产品都引入了SAN系统,甚至在一些最小的公司也采用了SAN系统,但是在你做出这项投资之前,搞清楚你的IT环境是否适合采用SAN,需要理解存储区域网络的基础知识。本技术手册向第一次选择存储区域网络(SAN)的中小企业介绍了SAN的基础知识、SAN的两种选择(光纤通道SAN和iSCSI SAN)以及初次配置的技巧等。

  • 中小企业移动设备管理教程

    本期TT中小企业策划的《中小企业移动设备管理教程》技术手册,为企业制定移动设备管理及其安全性战略提供一些技巧指南。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 服务器
  • 云计算
  • 商务智能