业务挑战

  • 监管合规

    金融行业是监管机构的重点看护区,等级保护、网络安全法、GDPR等将是企业安全建设标杆,但对企业而言,监管合规解读与建设需要耗费大量精力和人力

  • 网络攻击

    DDoS攻击已经成为当前金融领域极其常见的安全威胁,被攻击、被“肉鸡”,以及基于DDoS的勒索事件也是逐渐趋于频繁

  • 业务威胁

    未修复的已知漏洞、不安全的配置、业务逻辑缺陷等等,为业务系统安全运行带来巨大挑战,也是攻击者的破门锤

  • 数据泄露

    金融企业的数据,敏感性远大于其他行业,也是黑客垂涎目标,一旦泄露,不仅遭受巨大经济损失;也面临着法律风险

典型业务场景

  • 监管合规

  • DDoS&CC

  • 数据安全

  • 风险管理

监管合规

等保合规

华为云依托自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求

DDoS&CC

打造专业大流量DDoS攻击防御,以及纵深CC攻击防御体系

DDoS高防

相比传统防护,高防隐藏了用户源站并提供弹性带宽防护,更加安全可靠;全自动检测和攻击策略匹配,实时防护,清洗服务可用性达99.9%,业务流量采用集群分发,性能高、时延低、稳定性好

Web应用防火墙

基于IP+Cookie人机识别机制,实现CC攻击防御;针对Web请求进行异常检测,有效防止OWASP TOP10攻击,保护站点安全

数据安全

提供全方位的专业拖库、扫库防御方案,保护金融数据安全

数据安全服务

基于反向代理及机器学习机制,提供防SQL注入攻击、敏感数据发现、数据脱敏和数据库审计等功能,保障云上数据库安全

Web应用防火墙

针对HTTP的请求进行异常检测,基于全场景多次、混合编码还原能力,精准识别和拦截SQL注入、XSS、信息泄露等OWASP TOP10威胁,保护站点安全

数据加密服务

基于国家密码据认证的第三方硬件加密机,对高安全性要求的用户提供高性能专属加密服务,以保证数据在传输、存储等场景下的安全

风险管理

提供一体化安全防御机制

漏洞发现与管理:HSS+VSS+安全体检

HSS的资产管理和漏洞管理特性对主机主要漏洞进行管理;VSS对业务系统进行已知漏洞的管理;安全体检通过权威第三方对业务系统进行专业全面的人工安全检测,形成体系化的漏洞管理体系

攻击感知体系:态势感知+安全监测

态势感知基于华为多年攻防能力,多维度检测用户云上资产遭受的额各种典型安全风险,感知攻击现状,预测攻击态势,安全监测,为网站提供7*24的全面多维度检测及实时告警,提供周期性报告,安全状态一目了然

安全加固与应急响应

安全专家远程提供事件处置服务,查找及处置主机系统内的恶意程序以及Web系统内的可疑文件,提出业务快速恢复建议,协助用户快速恢复业务

解决方案架构

金融安全解决方案

恪守数据中立原则,结合华为多年企业级安全实战积累,围绕金融行业典型安全风险及架构特点,为客户打造专业、稳定、可靠的金融安全解决方案

1.行业实践锤炼出优秀实践,打造监管合规的安全架构

2.DDoS+WAF精准防御各类DDoS攻击及纵深CC防御

3.WAF+HSS+DBSS 构建纵深安全防御体系

4.态势感知+VSS+专家服务 检测、感知、应对形成一体化主动防御能力

5.安全运维,通过堡垒机实现安全运维

优势

恪守数据中立

华为云恪守“上不碰应用,下不碰数据”的理念,不以数据变现为盈利方式,确保客户拥有独立数据主权,不强迫用户共享数据

安全专家服务

结合客户云上业务,安全专家团队在线,量身定制云安全体系:安全体检、加固、监测、巡检、应急响应等一体化解决方案

安全可信平台

华为云基于行业优秀实践、国际标准及国家标准,打造全面满足云用户的安全、合规需求的云平台, 华为云高等级保护服务系统通过等保四级备案和测评;华为云公共云平台通过等保三级备案和测评

优质生态体系

构建开放、共生、共赢、的安全生态体系,以责任共担模式为云租户提供完善的安全解决方案,保护租户的数据和业务安全

免费试用 高达4C8G云服务器

立即试用