金融安全解决方案

坚持数据中立原则,结合华为多年安全实战积累,从网络、业务、数据及管理技术等多维度联动防护,为金融客户构建稳定、可靠、合规的安全解决方案
优势
  • 恪守数据中立

    华为云恪守“上不碰应用,下不碰数据”的理念,不以数据变现为盈利方式,确保客户拥有独立数据主权,不强迫用户共享数据

  • 安全专家服务

    结合客户云上业务,安全专家团队在线,量身定制云安全体系:安全体检、加固、监测、巡检、应急响应等一体化解决方案

  • 安全可信平台

    华为云基于行业优秀实践、国际标准及国家标准,打造全面满足云用户的安全、合规需求的云平台, 华为云高等级保护服务系统通过等保四级备案和测评;华为云公共云平台通过等保三级备案和测评

  • 优质生态体系

    构建开放、共生、共赢、的安全生态体系,以责任共担模式为云租户提供完善的安全解决方案,保护租户的数据和业务安全

业务挑战
  • 监管合规

    金融行业是监管机构的重点看护区,等级保护、网络安全法、GDPR等将是企业安全建设标杆,但对企业而言,监管合规解读与建设需要耗费大量精力和人力

  • 网络攻击

    DDoS攻击已经成为当前金融领域极其常见的安全威胁,被攻击、被“肉鸡”,以及基于DDoS的勒索事件也是逐渐趋于频繁

  • 业务威胁

    未修复的已知漏洞、不安全的配置、业务逻辑缺陷等等,为业务系统安全运行带来巨大挑战,也是攻击者的破门锤

  • 数据泄露

    金融企业的数据,敏感性远大于其他行业,也是黑客垂涎目标,一旦泄露,不仅遭受巨大经济损失;也面临着法律风险

典型业务场景
  • 监管合规

  • DDoS&CC

  • 数据安全

  • 风险管理

监管合规

等保合规

华为云依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求

DDoS&CC

打造专业大流量DDoS攻击防御,以及纵深CC攻击防御体系

  1. DDoS高防

    相比传统防护,高防隐藏了用户源站并提供弹性带宽防护,更加安全可靠;全自动检测和攻击策略匹配,实时防护,清洗服务可用性达99.9%,业务流量采用集群分发,性能高、时延低、稳定性好

  2. Web应用防火墙

    基于IP+Cookie人机识别机制,实现CC攻击防御;针对Web请求进行异常检测,有效防止OWASP TOP10攻击,保护站点安全

  3. 对应产品

    DDoS高防 AAD

    Web应用防火墙 WAF

数据安全

提供全方位的专业拖库、扫库防御方案,保护金融数据安全

  1. 数据安全服务

    基于反向代理及机器学习机制,提供防SQL注入攻击、敏感数据发现、数据脱敏和数据库审计等功能,保障云上数据库安全

  2. Web应用防火墙

    针对HTTP请求进行异常检测,基于全场景多次、混合编码还原能力,准确识别和拦截SQL注入、XSS、信息泄露等OWASP TOP10威胁,保护站点安全

  3. 数据加密服务

    基于国家密码据认证的第三方硬件加密机,对高安全性要求的用户提供高性能专属加密服务,以保证数据在传输、存储等场景下的安全

  4. 对应产品

    数据库安全服务 DBSS

    Web应用防火墙 WAF

    数据加密服务 DEW

风险管理

提供一体化安全防御机制

  1. 漏洞发现与管理:HSS+VSS+安全体检

    HSS的资产管理和漏洞管理特性对主机主要漏洞进行管理;VSS对业务系统进行已知漏洞的管理;安全体检通过权威第三方对业务系统进行专业全面的人工安全检测,形成体系化的漏洞管理体系

  2. 攻击感知体系:态势感知+安全监测

    态势感知基于华为多年的攻防能力,多维度检测用户云上资产遭受到的各种典型安全风险,感知攻击现状,预测攻击态势,安全监测,为网站提供7*24的全面多维度检测及实时告警,提供周期性报告,安全状态一目了然

  3. 安全加固与应急响应

    安全专家远程提供事件处置服务,查找及处置主机系统内的恶意程序以及Web系统内的可疑文件,提出业务快速恢复建议,协助用户快速恢复业务

  4. 对应产品

    企业主机安全 HSS

    漏洞扫描服务 VSS

    安全专家服务 SES

    态势感知 SA

解决方案架构

金融安全解决方案

恪守数据中立原则,结合华为多年企业级安全实战积累,围绕金融行业典型安全风险及架构特点,为客户打造专业、稳定、可靠的金融安全解决方案
1.行业实践锤炼出优秀实践,打造监管合规的安全架构
2.DDoS+WAF精准防御各类DDoS攻击及纵深CC防御
3.WAF+HSS+DBSS 构建纵深安全防御体系
4.态势感知+VSS+专家服务 检测、感知、应对形成一体化主动防御能力
5.安全运维,通过堡垒机实现安全运维

服务推荐
  • DDoS高防 AAD
    DDoS高防是基于专业Anti-DDoS清洗设备和大数据运营平台构建的DDoS高防服务,通过流量转发方式对用户源站进行隐藏保护
  • Web应用防火墙 WAF
    WAF结合了华为多年的安全攻防经验,通过对HTTP(s)请求进行全方位的检测,精准过滤海量攻击流量,保障网站安全稳定运行,避免数据泄露
  • 数据库安全服务 DBSS
    智能数据库安全服务基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能,保障云上数据库的安全

11.11普惠季,低至1折抄底价

立即抢购