守护金色脉搏，长亭证券业安全体系建设实践

    从宏观视角，证券行业正以业务和技术的双料创新作为引擎驱动发展，区别于相对成熟的面向机构客户（To B）的交易与投融资等定制化业务局限于线下渠道，企业们争相在互联网推出更加标准化线上产品，以获取C端庞大的用户人群。

    在股权、债券、保险等庞大业务数据交互下，结算、清算，大数据分析，APP服务等内容，需要扎实的技术作为服务输出的基础支撑：

    证券网络上流动着的巨大财富，足以吸引无数人意图铤而走险，因此确保证券网络安全也成为了规避业务风险与企业损失的重要一环。

    在关于证券行业的网络安全分析报告中可以得知证券行业现状：

    在头部券商中有平均3成以上的业务已经完成“云上”迁移

    53%的券商的安全值评价处于高风险水平

    安全漏洞、网络攻击、恶意代码构成主要的外部网络威胁

    网络安全体系的建设，无法脱离对客户业务与技术的梳理与分析，我们以更加了解客户业务的视角，剖析当前技术体系下的安全痛点，区别“西医”式查缺补漏的单点问题解决，此次案例将以“中医”思路为客户体提供系化的全面安全防护，为其施以妙材良方。

●案例●

    某国内领先证券公司，近年来发展势头迅猛，不断拓宽业务边界，相继推出的网页、移动交易系统逐步成长为该企业重要交易模式。但高度依赖互联网的业务模式，也向企业核心资产安全发起了挑战。

    该企业从业务角度出发提出诉求，希望安全产品的部署可以承载客户日间高并发的交易数据，保障盘后的清算、结算任务等重IO负载下数据的稳定性。同时因业务涉及资产财富的特殊性，对企业内外安全体系完善程度有较高的要求。

问题1:

    证券行业的特殊性要求，企业必须部署高度稳定且误报、漏报低的WAF产品。

    散户市场日间交易峰谷差异大，业务谷值时会造成闲置资源浪费，同时消耗运营运维成本。

诉求：

    WAF在有效阻断Web攻击的同时不得影响业务连续性，希望杜绝漏报、误报，产品最好支持弹性扩容、缩容，进行资源的有效调配。  

 

问题2:

 

    现有安全防护体系以早期搭建的边界防护产品为主，多为被动防御，缺少主动防御体系。

诉求：

    需要建设一套基于欺骗伪装技术的威胁感知系统，以构建主动防御体系。  

 

问题3:

    业务量增长“太快”，安全建设难免疏忽，易遭受黑客攻击，新系统上线或在重保期间，安全团队难以支撑企业内整体安防体系。

诉求：

    亟需与专业的安全服务团队合作完善安全服务和应急能力。  

 

长亭科技体系化解决方案

    通过分析该证券公司的安全建设痛点，长亭科技为其定制了体系化的解决方案，对应解决客户安全建设需求：

1、应用安全

    下一代WAF满足防御要求：部署长亭雷池（SafeLine）下一代Web应用防火墙，凭借成熟的智能语义分析算法，近乎0漏报、误报，和高度稳定性架构，满足客户应用层防护需求。

2、主动防御

    欺骗伪装系统实现主动防御：通过部署谛听（D-Sensor）伪装欺骗系统，建设主动防御体系，及时发现入侵行为和蠕虫木马内网传播等问题。

3、定制化服务

    高质量安全服务查缺补漏：专业安全服务团队护航重保，深入挖掘系统安全漏洞，辅助企业提升防御能力。