金融级安全防护套餐

基于“多层水闸式的”安全架构理念,为建行云平台和云上应用提供涵盖数据安全、业务安全、应用安全、终端安全、网络安全等全方位、多层次、宽领域的金融级安全解决方案

套餐特点

  • 整体防护

    基于“多层水闸式的”安全架构理念和丰富的安全产品,提供网络安全、应用安全、数据安全、业务安全等多场景化解决方案
  • 精准防护

    基于建行安全团队专业能力,整合丰富的威胁情报库,制定精准的策略和规则,可以极大地提高各产品检测能力
  • 动态防御

    基于自动化采集、机器学习、挖掘分析等手段,协同云端情报数据,以动态化、虚拟化和随机化的方式,提前对安全威胁快速发现,并进行精准的研判与溯源
  • 联防联控

    基于安全编排与自动化响应机制,针对各类告警按照不同威胁级别进行自动化联动响应处置

用户场景

  • 痛点

      安全产品不全        运营能力不足

      威胁情报不足

    有安全防护需求的金融机构

  • 痛点

      安全产品不全        运营能力不足

      威胁情报不足

    有合规监管要求的政府机构

  • 内控合规审计

    通过云堡垒机进行服务器运维操作与审计,通过数据库审计把控内部针对数据库的违规操作等
  • 安全攻防演练

    协助租户开展攻防演练,全流程模拟网络攻击,监控应急,事件分析,溯源取证等攻防实战演练过程
  • 分布式拒绝服务攻击

    在遭遇DDoS攻击时,基于“本地+云端”的立体化多层次拒绝服务攻击防护体系,有效应对恶意攻击,针对攻击流量进行清洗防护
  • 高级持续威胁攻击

    在日益严峻的攻防形势下,基于集中式硬件与分布式软件相结合的安全体系,有效应对各类已知和未知的持续威胁攻击

全景视图

套餐服务

  • 产品详情
  • 服务详情
    1. 丰富的产品种类

      提供包括网络安全,应用安全,终端安全,数据安全,业务安全在内的全方位的安全产品,可有效提供安全防护能力

    2. 专业的产品能力

      安全产品的专业能力均为业内先进水平,防护能力强;各产品性能优异,对业务影响小;均为集群部署,高可用性强

    3. 智能的运营平台

      基于智慧安全运营平台,采集各类安全产品告警,构建安全分析引擎,从海量告警中提炼有效攻击威胁,提高攻击识别准确率

    1. 专业的安全咨询

      由建行专业的安全专家团队提供各类安全咨询服务,包括安全需求分析,安全体系规划建设,安全策略的制定,安全产品的最佳使用实践等

    2. 快速的应急响应

      基于建行安全专家能力及多年的攻防对抗经验,对发生的安全事件采取标准化可控的应急处置,发现安全问题,还原攻击路径,对用户在收到攻击后所造成的影响及时止损

    3. 共享的威胁情报

      依托建行安全海量的网络安全经验和情报大数据,为用户提供威胁情报共享,帮助企业提升安全防御和检测能力,享受专业的威胁情报服务

  • 套餐优势
    • 防护体系健全

      基于智慧安全运营平台构建了涵盖边界串行防护、边界旁路阻断、纵深检测防御、应用安全监控“四道防线”的“多层水闸式的”网络安全防护体系,有效应对全渠道的网络攻击,保障业务安全稳定运行
    • 专业水准突出

      基于建行多年沉淀的强安全管理模式与经验,为租户提供智能化、一站式、开放共享、随需所用的云安全服务,打造金融级、智慧型、主动性的云安全体系
    • 安全生态丰富

      基于建行与同业、各监管部门及业内顶尖安全厂商的深度交流与合作,打造了一流的安全生态圈,共享安全生态红利
    • 产品使用简便

      各产品功能独立,部署灵活,简单易用,租户可以快速上手,自由搭配,建设云上整体安全能力

产品规格

企业级 专业级 基础级
规格定义
提供平台级安全及全套安全产品解决方案
提供平台级安全及专业版安全解决方案
提供平台级安全及基础安全产品部署方案
安全产品
龙坝(抗DDoS)
龙盾(高级持续威胁检测)
龙幕(旁路封禁)
龙御(云应用防火墙)
龙巡(虚拟化漏洞扫描)
龙卫士(主机安全)
龙巢(容器安全)
龙侍(微隔离)
龙防(虚拟化入侵检测)
龙堡垒(云堡垒机)
龙检(配置核查)
龙镜(数据库审计)
龙鉴(内容安全)
全部展开
收起

服务规格

企业级 专业级 基础级
规格定义
提供安全咨询、应急响应,情报共享等一条龙服务
提供安全咨询和应急响应组合服务
提供应急响应支持服务
安全咨询服务
安全需求分析
安全方案设计
产品策略咨询
应急响应服务
业务故障排查
攻击事件应急处置
溯源取证
威胁情报服务
云端情报查询
情报生态共享
全部展开
收起

用户收益

  • 健全安全体系

    协助企业增强企业员工安全意识,制定安全管理规范,增加了安全运营经验
  • 提前规避风险

    通过组织渗透测试,漏洞扫描,攻防演练等,暴露企业应用的脆弱性,提前整改,规避风险
  • 保证系统可用

    “本地+云端”的抗D体系有效保证租户的业务系统免受DDoS攻击侵扰,保证业务持续稳定运行
  • 避免资产损失

    基于“多层水闸式的”安全防护体系,有效防止各类网络攻击和内部违规行为,避免业务系统沦陷,云上数据丢失,造成不必要的资产损失

实践成效

  1. 建设银行:2022年有效抵御攻击累计1.2亿次,封禁恶意ip200余万个,为建行集团提供数千域名的Web防护,以及数十万服务器和容器的安全防护。
  2. 外部机构:为云上的各类政务服务提供强有力的安全防护,为云上的金融同业构建专业的安全体系