數字經濟快速發展，金融行業進入到大規模數據融合應用階段，數據要素融入金融服務全流程，數據安全成為金融行業安全、平穩、健康發展的重要保障?！毒W絡安全法》《數據安全法》《個人信息保護法》《監管數據安全管理辦法》等各項法規標準使金融行業安全防護建設工作逐步規范化，推動著金融數據安全和網絡安全建設。

面對層出不窮的攻擊威脅，如何合規、有效防護已成為金融行業安全防護工作的重要抓手。為減少與避免網絡安全性不足對金融行業造成損害，天融信推出“入侵防御系統+高級威脅檢測系統”組合部署方案，通過規避內部攻擊、抵御外部攻擊、聯動安全防護三步走策略，為金融行業數字化建設保駕護航。

第一步 規避內部攻擊，實時監測防護

內部網絡中，攻擊者通過種植木馬、蠕蟲等病毒，控制內部感染的主機進行非授權操作。針對該階段，天融信部署入侵防御系統實時監測內部發起的異常行為，阻斷安全風險。

僵尸網絡監測

天融信入侵防御系統通過僵尸主機和控制主機之間的異常通信挖掘僵尸網絡，在發現目標、植入木馬、命令控制各階段進行綜合判斷，包括在僵尸主機的C&C通信過程中提取行為特征、對內部主動的外聯行為進行服務器非法外聯監測，以實時監測有效避免內部攻擊行為等。

病毒過濾防護

在金融行業內部，病毒威脅通常會通過郵件、文件等網絡方式廣泛傳播，信息系統主機一旦被感染，將導致客戶隱私、機密文件等信息泄露。天融信入侵防御系統的病毒防護能力通過以下兩種方式實現：

依靠威脅情報防護已知病毒文件傳輸：在威脅情報庫中具有惡意文件威脅情報信息，包含郵件蠕蟲、勒索軟件、惡意軟件、挖礦、釣魚、惡意廣告、網銀木馬等多種病毒情報類型，可深層識別各種文件類型，檢測文件包含的病毒信息，實時發現金融行業內部傳輸的各種網絡病毒。

依靠機器學習&虛擬沙箱引擎檢測未知病毒文件傳輸：通過機器學習引擎、虛擬沙箱引擎結合的方式，深層識別HTTP、FTP、SMTP、POP3等協議中傳輸的文件，發現并阻斷包括計算機病毒、木馬、蠕蟲等多種類型的病毒文件。

第二步 抵御外部攻擊，實現全面防護

外部環境中，攻擊者通過漏洞利用、Web注入、DoS/DDoS攻擊等發起外部攻擊行為。針對該階段，天融信采用協議分析、異常流量監測等綜合技術手段，準確發現多種網絡攻擊，實現全面防護。

攻擊檢測防護

天融信入侵防御系統集合掃描探測、拒絕服務攻擊、代碼執行、URL跳轉、跨站攻擊、Webshell攻擊、溢出攻擊、注入攻擊等多種攻擊檢測，實現金融行業現網威脅全方位監測、深層次全面防護的效果。

DoS/DDoS攻擊防護

針對危害巨大的DoS/DDoS攻擊，系統通過全面且細粒度的DDoS攻擊防御功能，構建統計性攻擊模型和異常包攻擊模型，多角度防御ICMP Flood、UDP Flood、TCP SYN/ACK/RST/FIN Flood、DNS REPLY Flood等多達幾十種攻擊行為，有效避免外部攻擊導致的安全風險。

第三步 聯動安全防護，全網保駕護航

金融行業客戶內部傳播的文件類型較多，此時對風險樣本的檢測成為至關重要的內容。天融信高級威脅檢測系統利用智慧分析鑒定器、動態行為分析并結合DGA域名檢測，可檢測可執行文件、文檔文件、壓縮文件等百余種文件類型，有效檢測已知和未知惡意程序，并聯動下一代防火墻系統、入侵防御系統對惡意樣本和病毒實現安全防護。

應用價值

1、全面監管，滿足合規需求：全面響應《網絡安全法》《數據安全法》《監管數據安全管理辦法》等法規要求以及金融行業標準，滿足合規需求；

2、攻擊預警，威脅全面掌握：在線防護2-7層的各種入侵攻擊及違規行為，并可以通過郵件、聲音等多種方式通知管理員，采取進一步的防護措施，為客戶提供全面多維的威脅態勢預警防護；

3、靈活部署，保障安全防護：多種方式部署，支持旁路、串聯、混合、聯動，全面適應各種復雜網絡環境，同時提升網絡安全檢測與防護能力。

案例一

某債券登記結算中心項目中，客戶網絡流量類型復雜、各種網絡攻擊事件頻繁發生，基礎網絡建設已無法應對流行病毒、僵尸網絡攻擊，以及緩沖區溢出、SQL注入、DoS/DDoS等各種混合攻擊，急需加固網絡安全建設。

針對上述問題，天融信在中心網絡出口處部署入侵防御系統，在交換機處部署高級威脅檢測系統，實現內部的僵尸網絡防護、病毒防護以及外部的攻擊防護、DDoS防護，幫助客戶解決網絡邊界安全防護問題，保證業務系統安全穩定可靠運行，同時滿足監管要求。

案例二

某銀行信息化建設工作不斷推進，大量的數據應用與外發，帶來敏感信息外泄、外部攻擊頻發、病毒肆意傳播等安全問題。

針對上述問題，天融信采用入侵防御聯動高級威脅檢測系統對病毒木馬進行持續跟蹤檢測，入侵防御系統以雙機熱備的高可用方式部署，實時監控應用系統，做到基于業務配置細粒度防護策略，成功滿足客戶對現網安全防護的需求。

數據要素是金融機構的核心資產，數據安全是數字經濟發展的前提條件。未來，天融信將持續助力金融業數字化轉型建設，為金融客戶構建高水平的病毒安全防御體系，以自身網絡安全基因為金融行業安全穩定發展保駕護航，為深化推進金融標準化“十四五”發展規劃、金融科技發展規劃等貢獻企業力量。