稳住你的“钱袋子”!亚信安全WAF助力金融科技提升安全能力新一代WAF产品能够在满足合规要求的基础上,准确识别Web攻击,降低运维成本,实现应对措施的全面升级。解决方案:亚信安全的AISWAF通过动态构建Web应用的合法访问特征,利用动态建模技术为Web和Web服务应用创建行为安全模型,克服了传统应用防火墙的运维问题。数据中心安全能力全面提升。效果/客户见证:项目的成功部署,全面提升了Web安全和数据防泄露能力,满足了安全合规的监管要求。同时,利用趋势科技WAF动态应用建模,时刻感知应用变化和安全基线,实现安全管理可视化,全面提升跨部门协作沟通效率。——某银行网络安全经理随着金融科技(FinTech)的全面推进,新技术和数字化业务的拓展延伸出许多新的安全问题,同时也面临更严格的监管合规要求。在此背景下,国内某银行用户部署了亚信AISWAF,进一步夯实了网络安全风控能力,防止个人信息泄露和账户资金被盗,建立了金融数据中心的安全合规管理体系。最佳实践示例。传统的防御系统正在被打破。网络安全进入了一个新的阶段。金融行业一直是IT高度发达的领域,也是数据资产高度集中的行业。在此背景下,金融行业普遍重视安全,安全技术和管理能力也更胜一筹。作为全国12家股份制银行中排名第一的银行,用户一直在使用某品牌的传统WAF产品来保障信用卡商城、信用卡APP等核心业务的安全运行。但是,传统的WAF技术存在很大的局限性,已经不适合当前复杂的网络攻击情况。因此,WAF技术的创新升级成为必然。为此,用户决定在容灾数据中心部署能力更强的新一代WAF产品,并邀请国内多家WAF厂商从以下几个方面进行了测试和评估:1.能够自动准确学习访问流量并构建服务访问行为的基线模型,并可以随着业务的变化动态调整学习到的基线模型,不仅可以让安全人员准确了解业务访问的实际情况,还可以降低手动配置调整的复杂度和提高运维效率;2.精准的攻击识别,降低误报率和漏报率,进一步降低安全风险;3、可根据需要根据不同判断条件灵活配置自定义策略,满足业务保护更细粒度的保护需求;4、在金融科技背景下,产品能够有效识别并准确防御新型攻击,如基于API的攻击;5、安全攻击事件的排查,需要完整的可视化视图,跟踪溯源;6、产品的部署不需要改变整个网络架构需要支持安全部门和网络部门的跨部门协作,实现无缝对接,降低通信成本;实现Web应用安全一体化防御,保护用户“钱袋子”,严防个人身份信息泄露,是金融企业的天职。经过前期论证和后续PoC验证,趋势科技WAF在保护功能的完整性和运维成本上满足了用户的需求,最终部署在用户的灾备数据中心,实现了web一体化应用程序安全保护更改。不同于传统WAF产品“人工管理”,亚信安全通过动态构建客户Web应用的合法访问特征,利用动态建模技术创建合法用户对Web及Web服务应用行为的安全模型,从而攻克其他应用防火墙运维问题全面提升了用户数据中心的安全能力:1.采用动态建模技术,通过对实时数据通信的自动检测和分析,再应用复杂的学习算法创建“业务模型”,无需人工干预,也可根据Web应用的变化自适应调整,有效检测零日漏洞,梳理应用及API资产;2.对灰色流量进行协议验证、签名签名、应用模型、威胁情报3.趋势科技WAF提供开箱即用的安全策略,拥有近万个签名代码项,近500个默认策略,定期签名更新库及其安全策略,通过一键式更新,确保系统能够有效识别和阻断最新的网络攻击;4.TrendMicroWAF允许安全管理员根据企业业务和安全策略需求灵活定制策略,提供超过40+匹配项5.强大详尽的告警、事件和日志记录,可跟踪分析相应的攻击和扫描实时性,提供安全审计依据。采用透明桥接方式部署,实时阻断非法流量,处理延时小,及时保护Web应用系统;6、采用透明桥接方式部署,可以在不改变现有架构的情况下,保护Web应用系统的安全。形成动态保护机制,全面提升运维效率。对于用户来说,亚信安全的AISWAF不仅可以应对已知的攻击和威胁,而且拥有多种防护手段来应对未知的威胁和攻击,资源极低。消费可以防止人机攻击,保障多类应用的安全,大大降低企业的安全运维成本。该行网络安全工程师表示:“该项目的成功部署,全面提升了网站安全和数据防泄露能力,满足了安全合规的监管要求。同时,利用亚信动态应用建模安全WAF,时刻感知应用变化以及安全基线,实现安全管理可视化,跨部门协作沟通效率全面提升。”
