证券行业Web应用安全解决方案

满足证券行业实际业务需求,以可用性为中心,建立雷池(SafeLine)多级熔断高可用机制、WAF流量处理效能双重保障机制,有效应对检测服务问题和流量处理问题,保障业务平稳运行的前提下兼顾应用安全

客户痛点

  • 起伏流量下,高可用要求

    开市或突发金融事件时流量激增,WAF需保持稳定可用复杂业务场景和大流量环境,WAF应具有高检测效率、低延迟性能

  • 金融行业标准更新,安全产品自主可控

    WAF产品需适配国产化硬件和操作系统、支持国密算法 满足等级保护测评需求

方案架构

方案优势

  • 融合业务智能学习,综合防护能力升维

    采用动态基线和预测分析技术分析异常访问行为, 准确识别操作正常但请求异常的攻击行为

  • 多维视角安全联动,打破防御孤岛

    通过API、Syslog等多种方式与抗DDoS、主机安全、蜜罐、安全评估系统、态势感知、SOAR、SOC等平台综合联动

  • 无感接入模式,满足云上云下防护需求

    云下场景通常采用透明桥/代理双机HA模式接入 无需改变客户网络架构云上场景以软件集群反向代理模式部署 业务高峰时,检测节点天然弹性扩展