证券行业Web应用安全解决方案
满足证券行业实际业务需求,以可用性为中心,建立雷池(SafeLine)多级熔断高可用机制、WAF流量处理效能双重保障机制,有效应对检测服务问题和流量处理问题,保障业务平稳运行的前提下兼顾应用安全。
客户痛点
起伏流量下,高可用要求
开市或突发金融事件时流量激增,WAF需保持稳定可用复杂业务场景和大流量环境,WAF应具有高检测效率、低延迟性能
金融行业标准更新,安全产品自主可控
WAF产品需适配国产化硬件和操作系统、支持国密算法,满足等级保护测评需求
方案架构
方案优势
融合业务智能学习,综合防护能力升维
采用动态基线和预测分析技术分析异常访问行为,准确识别操作正常但请求异常的攻击行为。
多维视角安全联动,打破防御孤岛
通过API、Syslog等多种方式与抗DDoS、主机安全、蜜罐、安全评估系统、态势感知、SOAR、SOC等平台综合联动。
无感接入模式,满足云上云下防护需求
云下场景通常采用透明桥/代理双机HA模式接入, 无需改变客户网络架构。云上场景以软件集群反向代理模式部署, 业务高峰时,检测节点天然弹性扩展。