金融安全解决方案

为金融客户构建稳定、可靠、合规的安全云计算解决方案

 

方案简介

建行云结合建行多年在金融领域实战积累,从网络、业务、数据及管理技术等多维度联动防护,为金融行业量身定制云计算服务,具备低成本高性能、高可用、安全合规的特性,助力金融互联网创新,打造智慧金融。
 

方案优势

  • 多中心金融合规专区

    两地三中心”合规机房,通过等保四级,可信云等多重认证,协助您顺利通过合规验收,数据异地自动同步,业务无忧

  • 30+安全机制立体防护

    多重防护保障数据安全,秒级抵御网络攻击, 90%恶意用户识别率,降低金融欺诈风险

  • 领先的核心安全能力

    感知,预警,止血,风控四大核心能力帮助客户主动发现威胁,及时采取措施,降低负面影响

  • 专业团队,丰富经验

    拥有一流的金融安全团队,汇集多年银行金融领域保护经验

 

应用场景

场景一

移动APP监测

为金融行业的移动APP提供安全加固、运行状态监测等功能,防止APP仿冒、信息泄露等风险。

业务挑战:

89%的热门应用被仿冒

55%仿冒应用具有恶意行为

某金融机构发现30多个仿冒应用,全部出现劫持用户短信的行为

特点:

对移动APP进行安全加固,防止APP被反编译,保证客户的数据安全

对APP的运行数据进行采集并监控,通过大数据分析,能够及时发现异常操作,向客户发送报警信息

能够把握移动终端的安全态势,能够追溯案件发生的全过程

场景二

数据安全

提供全方位的专业拖库、扫库防御、数据库加密方案,保护金融数据安全

业务挑战:

外部黑客攻击,窃取数据:SQL注入、缓冲区溢出、权限盗用等

内部人员泄密:违规备份、权限滥用、误操作等

运维人员和第三方人员违规访问敏感数据

存储介质丢失造成的数据泄密

特点:

基于反向代理及机器学习机制,提供防SQL注入攻击、敏感数据发现、数据脱敏和数据库审计等功能,保障云上数据库安全

针对HTTP的请求进行异常检测,基于全场景多次、混合编码还原能力,精准识别和拦截SQL注入、XSS、信息泄露等OWASP TOP10威胁,保护站点安全

基于国家密码据认证的第三方硬件加密机,对高安全性要求的用户提供高性能专属加密服务,以保证数据在传输、存储等场景下的安全