互联网金融安全:如何做好DDoS防护?

日期:2016-5-24

DDoS攻击   DDoS防护   

“野蛮生长”是互联网金融带给大部分人的一种直观感受,主要模式包括互联网支付、P2P,网络借贷、网络小额贷款、众筹融资、金融机构创新型互联网平台等。但无论哪种模式,其业务的运行、操作、处理、维护几乎全部依赖互联网,以线上完成的形式展开相关业务,如果互联网中断,其业务链将完全中断,无法开展任何服务。

与此同时,互联网金融背后的黑色链条也随之迅速搅动而起。依托互联网牟利的黑客们,自然也嗅到了这条迅速膨胀的资金链条所散发出的诱惑。

从事互联网金融公司多数都是小微公司,其精力主要集中在业务发展与运营上,在安全方面的能力很弱。在职业黑客面前,其防护能力几乎为零,面对成千上万的DDoS攻击,其业务很容易非正常死亡,极易造成客户的恐慌。所以,在互联网金融遍地开花的同时,因黑客攻击而宣布关门的网贷平台也不绝于耳。

然而,面对猖獗的黑客攻击行为,互联网金融企业可以选择的防护方案并不多,主要分为以下两种:

第一种:自购DDoS防护设备放置于企业网络入口。该方案虽然部署简单、可控,但是初期成本投入大,使用维护复杂,且置于企业内部,一旦DDoS攻击将企业至运营商之间的接入带宽耗尽,则防护设备也就成了摆设。

第二种:购买互联网服务商提供的安全服务。购买该服务后,企业需要更改DNS的cname,将其指向服务提供商的代理服务器,7*24小时将流量指向代理服务器,虽然可以一定程度上缓解问题,但是也存在极大隐患。首先,防护启动后,企业的业务流量需要全天候流经服务商,数据安全存在隐忧;其次,一旦服务商系统出现故障,业务很难迁移出来,最快也需要数小时;再次,业务需要经过代理服务器,对于访问时延、业务流程等均有较大影响。

针对上述问题,云端卫士量身定制了针对互联网金融行业客户的DDoS防护的完整解决方案,涵盖攻击检测、流量清洗、溯源分析等多个功能模块,具备以下特点:

1、简单,使用安全服务像使用电视遥控器一样简单。通过手机微信端简单的四步操作,即可在10秒之内启动或退出安全防护服务,无需更改DNS,无需专业的安全知识,无需购买昂贵的安全设备。

2、安全,云端卫士采用先进的SDN网络架构。通过对于路由的灵活调进行攻击流量的牵引和回注,也就是说,只有在客户启动防护后,其流量才会经过云端卫士的清洗系统,正常情况下,客户流量不经过清洗系统,不存在数据方面的隐忧。

3、容量大,云端卫士的清洗系统采用NFV理念构建。安全系统部署在运营商骨干网的关键节点上,系统最大清洗能力超过400G,可以将超过99%的DDoS攻击拦截在骨干网层面,不存在接入带宽的限制问题。

4、个性化,针对有些互联网金融公司的个性化业务流量,云端卫士的安全工程师可以进行一对一的服务。为客户制定符合自身特点的防护策略与流程,大大提升了防护的准确性、降低了对于正常业务的影响。

诚然,纯粹依赖网络安全防护体系,并不是保障互联网金融的终极法器。但是在可以预见的未来,互联网金融行业会建全监管的法律法规,信息安全技术标准,同时加强互联网金融信息安全技术体系和信息安全风险评估应急体系的建设,为整个行业打造更加健全的生态环境。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

网络安全>更多

  • 企业为何要采用HTTP/2?

    2015年6月,经过大量的调研与讨论后,互联网工程任务组(IETF)发布了下一代HTTP 2.0协议。HTTP/2对于全面改善网络与设备间网络用户体验、推动互联网进一步发展与普及可谓是关键一步。

  • 互联网金融安全:如何做好DDoS防护?

    在职业黑客面前,其防护能力几乎为零,面对成千上万的DDoS攻击,其业务很容易非正常死亡,极易造成客户的恐慌。所以,在互联网金融遍地开花的同时,因黑客攻击而宣布关门的网贷平台也不绝于耳。

  • 互联汽车面临的网络安全问题

    近年来,物联网的应用逐渐扩散到消费领域,汽车工业就是一例。汽车制造商不断改进技术,完善互联汽车的效能,并让驾驶者能够及时获知潜在的危险。

  • 十年太久:新一代的广域网要具备哪些特征?

    过去几年,一种新的网络架构逐渐显现,它可以在数据中心层面解决类似的问题,那就是软件定义网络(SDN)。SDN有很多优势,总结来说就是一张网能够支持最现代化数据中心的工作量,同时节省资本支出和运营支出。

相关推荐

  • 数据中心DDos攻击如何防护?

    独立调研机构PonemonInstitute最近提供的一份双年度研究报告显示,与2010年相比,2013年数据中心停机成本已经上涨。研究表明,数据中心停机的平均成本从2010年的505,502美元上升到2013年的690,204美元,2015年这个数字达到740,357美元。

技术手册>更多

  • IT如何应对物联网挑战?

    技术总是不断的改变IT进程,转型始终是IT的主旋律。技术固然变化莫测,但对IT以及CIO来讲,却也有一条亘古不变的原则——让IT成为企业的增长动力,从这个角度来看,物联网不是什么洪水猛兽,而是一个非常好的机遇。

  • 中小企业使用Windows 7安全指南

    虽然在安全性上,Windows 7远远超过了微软以前发布的桌面操作系统,但Windows 7在恶意软件和其他安全威胁面前依然脆弱。本期TT中小企业为您策划《中小企业使用Windows 7安全指南》技术手册,中小企业的IT技术人员将学习到Windows 7电脑桌面安全策略,确保您的Windows 7电脑桌面的安全。

  • 中小企业虚拟化战略大盘点

    当我问我的CIO朋友们什么是他们最感兴趣并认为最为重要的计划,总有一个话题排在首位:虚拟化。看起来几乎我们所有人都已经正在或者准备进行虚拟化方面的工作。近年来虚拟化被称赞为IT的救命稻草,这种观点经得住各个方面的考验。

  • 网络管理那些事

    如今网络环境变的越来越复杂,网络故障更是层出不穷。本期技术手册TT中小企业网络编辑将探讨有关网络管理的话题,为您答疑解惑!

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 服务器
  • 云计算
  • 商务智能