以實(shí)力護(hù)安全 | 綠盟科技深耕技術(shù)守護(hù)金融行業(yè)多元發(fā)展

11月4日，第二十七屆中國國際金融展于深圳會(huì)展中心盛大開幕。綠盟科技連續(xù)三屆參與展會(huì)，此次更攜綠盟業(yè)務(wù)安全網(wǎng)關(guān)BMG、綠盟智能安全運(yùn)營平臺(tái)iSOP、綠盟可管理的檢測(cè)和響應(yīng)服務(wù)MDR、《銀聯(lián)卡支付信息安全管理標(biāo)準(zhǔn)》評(píng)估認(rèn)證服務(wù)、紅藍(lán)對(duì)抗服務(wù)等安全產(chǎn)品及服務(wù)亮相展會(huì)，引發(fā)現(xiàn)場(chǎng)專業(yè)觀眾的廣泛關(guān)注。綠盟科技副總裁宮智受邀出席“構(gòu)建開放新生態(tài)，共贏金融新未來”主題論壇，并作題為“機(jī)器人流量的識(shí)別和管理”的精彩演講。

此次展會(huì)以“科技助創(chuàng)新 開放促改革 發(fā)展惠民生”為主題，傳遞科技創(chuàng)新對(duì)于金融行業(yè)發(fā)展的重要性，突出開放、改革在金融業(yè)轉(zhuǎn)型發(fā)展中所起到的積極推動(dòng)作用，通過展示創(chuàng)新金融科技、多元金融服務(wù)以及金融改革發(fā)展成果，呈現(xiàn)一場(chǎng)金融行業(yè)的高端盛會(huì)。綠盟科技金融事業(yè)部總經(jīng)理王俊受邀出席開幕式。

綠盟科技金融事業(yè)部總經(jīng)理王俊受邀出席開幕式

金融存在于公眾生活的方方面面，小到手機(jī)支付、轉(zhuǎn)賬匯款，大到股票債券、基金交易，金融安全是國家安全的重要組成部分，隨著高新技術(shù)在近年來的廣泛應(yīng)用，為大眾帶來便捷高效體驗(yàn)的同時(shí)，也帶來了如影隨形的安全隱患，單一的安全產(chǎn)品已經(jīng)無法滿足個(gè)體及組織的安全需求，綠盟科技憑借近20年的安全產(chǎn)品革新及行業(yè)服務(wù)經(jīng)驗(yàn)得出，緊跟時(shí)代發(fā)展的創(chuàng)新產(chǎn)品、整體閉環(huán)的解決方案及定制化的安全服務(wù)勢(shì)必成為守護(hù)金融網(wǎng)絡(luò)安全的必由之路及“秘密武器”。

綠盟科技副總裁宮智在演講中表示，伴隨著金融互聯(lián)網(wǎng)化的深入，金融行業(yè)在線業(yè)務(wù)的流量飛速增長，然而其中近半數(shù)的流量是來自于機(jī)器人;這些線上業(yè)務(wù)每天都面臨大量黑客掃描、惡意爬蟲、撞庫、暴力破解、業(yè)務(wù)欺詐等攻擊，不僅會(huì)影響用戶的正常業(yè)務(wù)訪問，也帶來了巨大的業(yè)務(wù)安全風(fēng)險(xiǎn)。如何有效的識(shí)別機(jī)器人流量并根據(jù)業(yè)務(wù)需要靈活管控，進(jìn)而保障在線業(yè)務(wù)的安全穩(wěn)定運(yùn)行成為金融網(wǎng)絡(luò)安全工作中的重中之重。

面對(duì)海量的數(shù)據(jù)和流量，企業(yè)客戶不僅為惡意流量及數(shù)據(jù)爬取擔(dān)憂，也希望可以運(yùn)用數(shù)據(jù)，推進(jìn)業(yè)務(wù)創(chuàng)新及拓展，這就需要我們不僅要有“火眼金睛”，通過客戶管理、風(fēng)險(xiǎn)管理及營銷管理，從日常數(shù)據(jù)中區(qū)別惡意流量;更要有“緊箍咒”，通過機(jī)器流量管理體系，協(xié)助客戶做到事前設(shè)障迷惑、事中識(shí)別控制管理、事后分析回溯。

Gartner預(yù)測(cè)Bot Management在2-5年后會(huì)成為標(biāo)準(zhǔn)的業(yè)務(wù)需求模塊，機(jī)器人流量管理對(duì)大型的B2C和B2B Web應(yīng)用客戶尤其重要。綠盟業(yè)務(wù)安全網(wǎng)關(guān)應(yīng)運(yùn)而生，針對(duì)性解決非法掃描、越權(quán)訪問、惡意爬蟲、隱私泄露、薅羊毛等核心問題。

綠盟科技此次亮相第二十七屆中國國際金融展，也同期展示了針對(duì)金融網(wǎng)絡(luò)安全研發(fā)的全新成果。

01、綠盟業(yè)務(wù)安全網(wǎng)關(guān)

綠盟業(yè)務(wù)安全網(wǎng)關(guān)(簡稱BMG)為客戶提供自動(dòng)化流量的防御能力，動(dòng)態(tài)管控網(wǎng)站所遭受到的自動(dòng)化流量，平衡客戶各部門需求，保障客戶業(yè)務(wù)利益不受影響。

五大核心功能：

動(dòng)態(tài)驗(yàn)證

主動(dòng)出擊，對(duì)請(qǐng)求客戶端的JS運(yùn)行能力、腳本行環(huán)境檢測(cè)、瀏覽器環(huán)境檢測(cè)、生物特征識(shí)別，通過三重人機(jī)校驗(yàn)結(jié)合機(jī)器學(xué)期等算法通過層層篩選過濾機(jī)器流量，有效防護(hù)自動(dòng)化工具發(fā)起的掃描、爬蟲、撞庫等攻擊。

客戶端加固

在不影響頁面的正常呈現(xiàn)效果下對(duì)響應(yīng)頁面中的Form表單、URL鏈接、Cookie、Javascript腳本等關(guān)鍵信息的混淆，提升攻擊門檻，降低攻擊流量。

動(dòng)態(tài)令牌

對(duì)響應(yīng)頁面中的Form表單、URL鏈接、Cookie、Javascript腳本等關(guān)鍵信息的混淆，并保證不干擾正常業(yè)務(wù)的運(yùn)行以及不影響頁面的正常呈現(xiàn)效果。

與WAF聯(lián)動(dòng)

與WAF聯(lián)動(dòng)，針對(duì)自動(dòng)化網(wǎng)絡(luò)攻擊提供清洗能力，針對(duì)設(shè)備指紋進(jìn)行追蹤，還原全景攻擊視圖，減少WAF的性能壓力。

網(wǎng)站鎖

應(yīng)對(duì)緊急情況針對(duì)全站實(shí)施一鍵關(guān)停靜態(tài)頁面，一鍵封堵所有POST流量，同時(shí)提供日常緊急情況的便捷運(yùn)維。

02、綠盟智能安全運(yùn)營平臺(tái)

綠盟智能安全運(yùn)營平臺(tái)(簡稱iSOP)是遵循綠盟智慧安全2.0理念，以運(yùn)營為中心，智能化、全場(chǎng)景的統(tǒng)一安全管理平臺(tái)。以大數(shù)據(jù)框架為基礎(chǔ)，結(jié)合威脅情報(bào)系統(tǒng)，通過對(duì)攻防場(chǎng)景的機(jī)器學(xué)習(xí)、威脅建模、場(chǎng)景關(guān)聯(lián)分析、異常行為分析以及安全編排自動(dòng)化、可視化呈現(xiàn)等技術(shù)，幫助客戶建立和完善安全態(tài)勢(shì)全面監(jiān)控、安全威脅實(shí)時(shí)預(yù)警、資產(chǎn)及漏洞全生命周期管理、安全事故緊急響應(yīng)能力。

03、綠盟可管理的檢測(cè)和響應(yīng)服務(wù)

綠盟可管理的威脅檢測(cè)與響應(yīng)服務(wù)(簡稱MDR)是整合安全設(shè)備、平臺(tái)及專家的一站式服務(wù)，為用戶提供包括客戶側(cè)威脅分析平臺(tái)(UEBA、SIEM等)、客戶側(cè)威脅檢測(cè)設(shè)備(蜜罐、IPS/IDS、NGFW等)、云端威脅分析服務(wù)平臺(tái)、云端威脅分析專家在內(nèi)的多項(xiàng)設(shè)備及平臺(tái)，主要服務(wù)包括：部署、威脅監(jiān)控、威脅分析、可疑事件確認(rèn)、安全事件告警、安全事件處置協(xié)助、應(yīng)急響應(yīng)等。

此外，綠盟科技還可根據(jù)金融客戶的實(shí)際需要提供紅藍(lán)對(duì)抗及UPDSS評(píng)估認(rèn)證服務(wù)，切實(shí)從金融客戶需求出發(fā)，在金融改革發(fā)展的進(jìn)程中，依靠經(jīng)驗(yàn)及專業(yè)實(shí)力，以實(shí)力護(hù)安全，以安全促發(fā)展，為金融行業(yè)客戶的業(yè)務(wù)運(yùn)營保駕護(hù)航，為金融安全穩(wěn)健發(fā)展提供堅(jiān)實(shí)有力的信息安全保障。

與此同時(shí)，綠盟科技展位每天舉辦多場(chǎng)安全技術(shù)講堂，多位綠盟科技資深安全專家現(xiàn)場(chǎng)分享技術(shù)干貨，吸引參會(huì)觀眾駐足聆聽。

專家們以“未雨綢繆-開放銀行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析”，“主動(dòng)防御-業(yè)務(wù)安全網(wǎng)關(guān)(機(jī)器人防火墻)”，“標(biāo)本兼治-安全開發(fā)管控體系建設(shè)”，“固若金湯-重要時(shí)期的網(wǎng)絡(luò)安全保障”等為題，為參會(huì)嘉賓介紹綠盟科技鑒于多年深耕金融行業(yè)的豐富經(jīng)驗(yàn)而提出的安全事件防御思路、安全創(chuàng)新產(chǎn)品及重保服務(wù)內(nèi)容，切實(shí)從國家政策發(fā)展及行業(yè)客戶需求出發(fā)，以專業(yè)成就客戶所托。

安全的本質(zhì)仍是人與人的對(duì)抗，只有聚焦國際網(wǎng)絡(luò)安全發(fā)展趨勢(shì)，及時(shí)制定及完善安全運(yùn)營管控體系，緊跟國家相關(guān)的政策及法律法規(guī)的規(guī)定，才能更好的立足行業(yè)、服務(wù)客戶，為保障客戶業(yè)務(wù)順暢運(yùn)行貢獻(xiàn)綠盟力量。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。