内外联动三步走！天融信助力金融行业数字化安全防护建设

天融信推出“入侵防御系统 + 高级威胁检测系统”组合部署方案，通过规避内部攻击、抵御外部攻击、联动安全防护三步走策略，助力金融行业数字化安全防护建设，具体内容如下：

内部网络中，攻击者常通过种植木马、蠕虫等病毒，控制内部感染主机进行非授权操作。天融信部署入侵防御系统实时监测内部异常行为，阻断安全风险，具体措施如下：

• 僵尸网络监测：入侵防御系统通过僵尸主机和控制主机间的异常通信挖掘僵尸网络，在发现目标、植入木马、命令控制各阶段综合判断。如在僵尸主机的C&C通信过程中提取行为特征，对内部主动外联行为进行服务器非法外联监测，实时监测避免内部攻击行为。
  

• 病毒过滤防护：

  依靠威胁情报防护已知病毒文件传输：威胁情报库包含邮件蠕虫、勒索软件、恶意软件、挖矿、钓鱼、恶意广告、网银木马等多种病毒情报类型，可深层识别各种文件类型，检测文件病毒信息，实时发现金融行业内部传输的网络病毒。

  依靠机器学习&虚拟沙箱引擎检测未知病毒文件传输：通过机器学习引擎、虚拟沙箱引擎结合的方式，深层识别HTTP、FTP、SMTP、POP3等协议中传输的文件，发现并阻断计算机病毒、木马、蠕虫等多种类型病毒文件。

  

外部环境中，攻击者通过漏洞利用、Web注入、DoS/DDoS攻击等发起外部攻击行为。天融信采用协议分析、异常流量监测等综合技术手段，准确发现多种网络攻击，实现全面防护，具体如下：

• 攻击检测防护：入侵防御系统集合扫描探测、拒绝服务攻击、代码执行、URL跳转、跨站攻击、Webshell攻击、溢出攻击、注入攻击等多种攻击检测，实现金融行业现网威胁全方位监测、深层次全面防护。
• DoS/DDoS攻击防护：针对危害巨大的DoS/DDoS攻击，系统构建统计性攻击模型和异常包攻击模型，多角度防御ICMP Flood、UDP Flood、TCP SYN/ACK/RST/FIN Flood、DNS REPLY Flood等多达几十种攻击行为，有效避免外部攻击导致的安全风险。
  

金融行业客户内部传播的文件类型较多，风险样本检测至关重要。天融信高级威胁检测系统利用智慧分析鉴定器、动态行为分析并结合DGA域名检测，可检测可执行文件、文档文件、压缩文件等百余种文件类型，有效检测已知和未知恶意程序，并联动下一代防火墙系统、入侵防御系统对恶意样本和病毒实现安全防护。

• 全面监管，满足合规需求：全面响应《网络安全法》《数据安全法》《监管数据安全管理办法》等法规要求以及金融行业标准，满足合规需求。
• 攻击预警，威胁全面掌握：在线防护2 - 7层的各种入侵攻击及违规行为，并可以通过邮件、声音等多种方式通知管理员，采取进一步的防护措施，为客户提供全面多维的威胁态势预警防护。
• 灵活部署，保障安全防护：多种方式部署，支持旁路、串联、混合、联动，全面适应各种复杂网络环境，同时提升网络安全检测与防护能力。

• 某债券登记结算中心项目：客户网络流量类型复杂、各种网络攻击事件频繁发生，基础网络建设无法应对流行病毒、僵尸网络攻击，以及缓冲区溢出、SQL注入、DoS/DDoS等各种混合攻击，急需加固网络安全建设。天融信在中心网络出口处部署入侵防御系统，在交换机处部署高级威胁检测系统，实现内部的僵尸网络防护、病毒防护以及外部的攻击防护、DDoS防护，帮助客户解决网络边界安全防护问题，保证业务系统安全稳定可靠运行，同时满足监管要求。
• 某银行项目：银行信息化建设不断推进，大量数据应用与外发带来敏感信息外泄、外部攻击频发、病毒肆意传播等安全问题。天融信采用入侵防御联动高级威胁检测系统对病毒木马进行持续跟踪检测，入侵防御系统以双机热备的高可用方式部署，实时监控应用系统，做到基于业务配置细粒度防护策略，成功满足客户对现网安全防护的需求。

数据要素是金融机构的核心资产，数据安全是数字经济发展的前提条件。未来，天融信将持续助力金融业数字化转型建设，为金融客户构建高水平的病毒安全防御体系，以自身网络安全基因为金融行业安全稳定发展保驾护航，为深化推进金融标准化“十四五”发展规划、金融科技发展规划等贡献企业力量。