XSCALER 5000海量数据存储云平台XE3000软件定义存储一体机XEDP统一数据平台XEUS统一存储XEBS企业级应用所需的分布式块存储XCBS云后端存储XEOS对象存储 腾讯乐享腾讯会议腾讯云服务器 CVM借贷反欺诈 AF保险反欺诈 IAF腾讯云内容分发网络 CDN容器服务 TKE腾讯云投屏 TCDCOS对象存储智慧建筑 AI 能效即时通信 IM 腾讯云VOD云点播标准直播 LVB 人工智能 机器学习平台性能测试 PTS 云服务器ECS云数据库RDS版云安全中心(态势感知)智能语音交互微服务物联网应用(IOT)DDoS高防IPWeb应用防火墙 华为云WeLink数字化办公软件软件开发平台 DevCloud内容分发网络 CDN云硬盘 EVS弹性云服务器 ECS云容器引擎CCE对象存储服务 OBS虚拟私有云 VPC分布式消息服务 蚂蚁金服金融科技数字物权平台蚂蚁金服蚂蚁区块链智能合同蚂蚁金服蚂蚁区块链可信存证蚂蚁金服蚂蚁开放联盟链蚂蚁金服金融信息平台蚂蚁金服蚂蚁风险大脑—业务反欺诈蚂蚁区块链MORSE安全计算产品蚂蚁区块链溯源服务蚂蚁区块链 BaaS 专有云 ABC Stack业务安全风控机器人平台ABC Robot人脸识别自定义模板文字识别百度机器学习BMLAI训练一体机图像识别 云服务器KEC云硬盘 (EBS)专属云 (KDC)云转码 (KMCT)金睛内容识别分布式数据库服务 蓝鲸自动化运维IDC云服务器Oracle运维 超越微服务治理平台超融合Cube基础设施平台DevOps咨询微服务咨询自动化运维平台BSM一站式应用管理PaaS平台超越容器云超越CMP一体化云管理平台BeyondDevOps解决方案 SMTX OS 立体化监控工具DOSM数字运营服务管理DOLA数字化运维日志管理与分析DOEM数字化运维事件管理DOMC数字化运维监控中心 AI定义盒子 宏录制Windows软件Excel自动化SAP自动化软件大型机自动化Citrix自动化屏幕抓取软件GUI自动化软件Web自动化桌面自动化软件-RPA KC-DS可视化大屏系统KC-ADM软件分发配置系统KC-BMS营业部集中管理系统KC-CMDB资产配置管理系统KC-MIM集中监控系统KC-AOM自动化运维系统 Wukong 悟空千变Feature 客户画像师Learn 智能培训师See 智能分析师Pal 智能助理Call 语音机器人 启程3智能移动机器人至简2模块化关节玄极2可重构机械臂启明1服务机器人启程4全地形移动机器人启程3足球机器人 启智AI机器人启智ROS机器人 启智CV机器人启智模块机器人 智慧校园服务机器人智能安保机器人智能动态人脸识别立体监控机器人水面水质监测机器人智能实时人脸识别人证通系统智能识别监控管理系统智能识别无人机智能人脸比对搜索系统 蓝牙指纹仪E8智能虹膜锁人脸识别摄像头指纹人脸门禁考勤机立式人证合一核验终端双模人脸识别仪桌摆“人证合一”认证终端智能人脸识别摄像机智能虹膜人脸一体机手持人证合一核验终端多模态生物识别统一身份认证平台ABIS 用户实体行为分析系统iS-RPA机器人金融双录系统云桌面审计系统 云问AI智能服务系统 智能硬件一站式AI赋能平台商簿数据化运营深海城市多维大数据分析平台天图城市社群关系分析系统全视频结构化平台警务人像综合平台 深云SDP安全大脑深云企业浏览器软件定义边界(SDP) 天融信运维安全审计系统大数据安全网关系统天融信日志收集与分析系统天融信网络流量分析系统天融信网站安全监控系统天融信高级可持续性威胁安全监测系统天融信脆弱性扫描与管理系统(WEB扫描)天融信负载均衡系统天融信网页防篡改系统天融信态势感知系统天融信脆弱性扫描与管理系统天融信大数据分析系统天融信应用安全网关系统天融信风险探知系统天融信安全隔离与信息交换系统 天空卫士部署方式ITM内部威胁防护体系UCSG-ASWG统一内容安全网关UCSG-DSG统一内容安全网关UCSS软硬件一体平台MAG移动接入网关CASB云访问安全代理UCWI统一内容安全审查平台GatorCloud云安全平台ASEG增强型安全邮件网关ASWG 增强型Web安全网关DLP 数据防泄漏UCS统一内容安全架构内部威胁管理ITM技术 深信服行为感知系统BA下一代防火墙AF大数据智能平台云管平台aCMP服务器虚拟化广域网优化WOC一体化网关MIG软件定义统一储存系统EDS深信服企业级云aCloud深信服应用交付AD数据库安全审计系统上网行为管理AC深信服企业移动管理EMM安全感知平台SIP信服云眼 BIG-IP接入策略管理器BIG-IP 链路控制器电信级ANTBIG-IP DNS服务BIG-IP Local Traffic ManagerBIG-IP 云版本 移动应用安全网关移动安全邮件移动业务审计平台移动安全态势感知分析平台移动应用安全服务中心数字化安全工作间移动安全管理平台 工业SOC工控脆弱性扫描APT高级威胁检测工控IDS与审计网络流秩序分析网络流量融合探针天清入侵防御系统工业防火墙入侵检测IDS敏感数据加固保护应用安全渠道监测应用安全检测分析敏感数据分析检测应用安全加固平台漏洞扫描 General_Cloud Pak for Security Data ExplorerSOAR_Cloud Pak for Security 上网行为管理系统终端安全管理系统 滴普 DEEPEXI X数据智能系列滴普DEEPEXI A40 DAG API网关滴普DEEPEXI A30 流程引擎滴普科技DEEPEXI A20 低代码开发滴普科技 DEEPEXI A10 Data Formula数据中台Data MAX 数据大屏展示Data Analytics 数据分析平台 联想LeapIOT物联网平台联想LeapHD大数据平台联想LeapAI企业级人工智能平台 Z-Data Hub企业级大数据平台SaaS商业智能分析Y-Vivid Show一站式可视化大屏展示工具Y-Reporting一站式数据采集分析工具Desktop桌面智能数据分析工具X-Suite一站式大数据分析平台Z-Suite 大数据分析平台 社区版Transwarp Data Hub超融合大数据一体机分布式图数据库StellarDB分布式交易数据库KunDB分布式闪存数据库ArgoDB星环人工智能平台Sophon 新一代智能大数据云平台 Transwarp Data Cloud企业级一站式大数据综合平台Transwarp Data Hub Stratifyd增强智能数据分析平台Stratifyd 数据连接器 数据工厂智能运维Lynxee智能分析平台安全事件管理平台态势感知信息共享平台 喔趣科技 薪酬云系统喔趣科技 考勤云系统喔趣科技 人事云系统喔趣科技 智能排班系统 飞书_协同办公最新产品 e签宝云合同平台E签宝 Zoom云视频会议 呼叫中心移动客服工单系统机器人智能在线客服机器人 水晶球Agora Analytics 质量监控平台实时消息 API语音互动直播 API视频通话 API语音通话API视频互动直播API声网实时录制API实时码流加速 API 税务风险检测系统客户管家T+订货商城易代账 - 代账运营管理系统工作圈-移动办公平台T+Cloud人财货客一体化管理软件智慧生意好生意进销存管理软件好会计企业财务管理软件T1 Plus微型企业管理好帮手T6财务、业务、生产一体化管理软件T3财务管理软件T+人财货客一体化管理软件 用友CRM企业营销服务管理平台用友PLM企业研发创新管理平台用友U8+成长型企业互联网应用平台用友HCM 人力资本管理平台用友智能工厂 智能制造现场管理平台用友U9 大中型离散制造企业管理平台用友 NC6 大型企业管理与电子商务平台U8 cloud_融合交易用友财务云NC Cloud大型企业数字化平台 薪巴巴分析云云应用中心Formtalk致信小程序致远微协同移动协同管理软件应用定制平台智慧党建管理平台G6-N政务协同软件政务协同OA办公管理软件信息交换中心致远A6+协同管理软件致远A8+协同管理软件 沃丰CEM_智能客户体验管理系统Udesk 新一代CC PaaSUdesk智能AI交互语音机器人ServiceGo 智能派单系统Udesk 智能质检系统Udesk智能云电销系统Udesk 新一代企业智能知识库系统Udesk Insight新一代客服数据分析Udesk新一代智能客服机器人Udesk 智能排班管理系统Udesk新一代高效智能工单管理系统Udesk 培训考试系统劳动力优化管理系统WFOUdesk新一代呼叫中心系统Udesk新一代在线智能客服管理系统 实体店直播平台互动营销系统会员识别系统视频追溯系统商业数据分析平台客流统计系统远程协同软件巡店系统软件 云平台 UXCloud网络入侵防御系统数据库安全审计系统业务性能监控系统操作系统安全增强系统UXDB优炫数据库 瀚高软件安全数据库V4数据库一体机HighGo DB企业版V5瀚高软件HighGo DB ZStack CMP 多云管理平台ZStack Mini 超融合一体机ZStack企业级分布式存储 ZStack云平台社区版ZStack云平台混合云版ZStack云平台企业版 InBiz内容业务平台InWise智能数据管理平台Indrive 企业内容协作平台edoc2企业内容服务平台 金融科技业绩展示大屏TeamVision 2 网络透镜NetVision流芯互联数据引擎互联数据应用平台AppMall天旦DBCube数据库性能管理网络性能管理 NPM业务性能管理 BPC 安超OS™ 2020 for vSphere通用型云操作系统安超OS™ 2020通用型云操作系统VCF企业级超融合产品H2CI企业级超融合产品vSAN企业级超融合产品企业级大数据服务ServiceUltra 企业级服务云平台OpsUltra 企业级自动化运维平台VMUltra 云管平台StorUltra 企业级云存储平台CloudUltra 企业级云平台 查看全部产品 腾讯云金融风控解决方案百度云金融行业解决方案指掌易金融移动业务安全解决方案启明星辰金融行业解决方案 腾讯云智慧市政解决方案庚顿数据智慧城市解决方案深信服新型智慧城市解决方案指掌易智慧物流解决方案腾信软创智慧工程解决方案 声网教育行业解决方案E签宝教育平台电子签名解决方案飞书教育行业解决方案华云数据教育行业解决方案 永洪科技医疗行业解决方案UiPath 医疗支付RPA解决方案Veeam医疗解决方案智领云医疗大数据平台解决方案 ZStack制造业行业解决方案法大大制造零售业解决方案云智慧制造行业解决方案华云数据制造行业解决方案 阿里云人脸识别门禁一体机解决方案百度云智能客服解决方案星环科技人工智能解决方案索信达智能标签解决方案 有孚混合云解决方案F5多云解决方案深信服同架构混合云解决方案博云容器云解决方案 有孚蓝鲸配置管理CMDB解决方案云智慧业务运维解决方案云智慧AIOps智能运维有孚蓝鲸智能运维解决方案 天融信数据安全解决方案深信服构建网端云敏捷安全结构解决方案指掌易军队移动终端安全解决方案Nutanix数据保护和灾难恢复解决方案浩瀚深度IDCISP信息安全管理解决方案 UiPath 银行业RPA解决方案UiPath 制造业RPA解决方案UiPath 业务流程自动化解决方案UiPath 呼叫中心RPA解决方案 查看全部方案 BDOS 应用云平台AgotoZ Linker自由便捷获得观脉服务私有云服务主机服务AIIWAN服务动态加速腾讯云容器服务 TKE天阳金融云服务接入平台华夏春松企业级云服务DOSM数字运营服务管理华云数据企业级大数据服务 护航科技IT 智能服务机器人应用系统监控服务网络安全离线体检服务护航科技移动式办公平台锐软科技大数据分析服务锐软科技大数据业务应用 企业级需求管理软件产品(Visual RM)企业级需求资产库平台(Visual-ERAR)规模化敏捷开发平台(Visual-Agile)企业级测试管理平台(Visual TM)组织级项目管理产品(Visual Project) 企业级元数据管控平台(Visual-EMDPI) 企业级应用生命周期管理平台(Visual-ALM) 春松客服Formtalk敏捷业务定制办公服务用友CRM企业营销服务管理平台BDOS 数字化运营 ISO20000咨询服务专项资源支持服务 查看全部服务
入驻Yun88网

+

上传企业资质

选取文件
企业入驻
适用范围及时间节点

为进一步发挥金融业网络安全态势感知与信息共享平台(以下简称“平台”)实效,结合前期调研情况,现启动平台第三批接入工作,组织各地方性银行业机构(含民营银行、城市商业银行、村镇银行、农村商业银行、农村信用社等,不含外资银行)和非银行支付机构(以下简称接入机构)有序接入。

态势感知信息共享平台建设目标
风险管控
实现对行业内安全信息的总览监测、对态势数据的综合分析,建立上下统一调度的指挥平台,帮助成员单位快速共享情报
可查
即各成员单位之间共享威胁情报,预警行业内的重要安全风险,做好安全威胁的主动应对
可见
即通过对态势数据的综合分析,展现行业层面所受到的攻击和威胁态势,监控各成员单位的安全状况,形成对整体安全风险的全局视野和掌控能力
可控
即通过建立一个上下统一调度的指挥平台,从事前、事中、事后角度对全行业安全事件、安全漏洞和安全威胁有效纳管,向各成员单位提供管理、技术、数据、资源等方面的支撑
接入架构和方案
接入要求
各接入单位与人行金融业态势感知与信息共享平台通过Kafka数据服务总线方式进行对接,接入数据包括网络攻击数据、DDOS攻击数据、病毒感染数据、防病毒安装数据、恶意邮件数据、垃圾邮件数据、钓鱼网站/假冒App数据和反欺诈数据(本期不接入)等。
直连接入
各成员单位根据自身网络选择前置直连或通过外联前置代理服务等方式,上报安全事件数据到人行Kafka服务器集群,建议采用前置直连的方式。
成员单位可自行选择如Flume、Logstash或自定义数据处理(如:java、Python开发的服务)服务等发送方式上报安全事件数据。
级连接入
地方性金融机构数据接入通过人行省级分支机构级联方式接入数据到人行总行,人行省级分支机构在本单位DMZ区部署3台WEB转发服务器负责地方性金融机构数据双向代理转发。
地方性金融机构通过该3个地址与人行总行进行安全事件数据上报和威胁情报数据获取。
数据接入服务(需要上发的数据)
服务目录 服务名称 设计数据 频率 备注
t_net_attack 网络攻击数据 IPS/IDS/WAF/APT产品 实时  
t_ddos DDOS 攻击数据 DDOS产品 实时  
t_virus 病毒感染数据 防病毒产品 实时  
t_mailce_mail 恶意邮件数据 邮件沙箱产品 实时  
t_virus_device 防恶毒产品安装数 防恶毒产品 Y+1D  
t_garbage_mail 反垃圾邮件 反垃圾邮件产品 T+1H 增量
t_phishing 假冒网站APP 反钓鱼网站/假冒 APP Y+1D  
信息共享服务(人行下发的数据)
服务名称 共享范围 频率 获取方式 服务目录/API地址

备注

IP信誉库 全部机构 实时 Kafka t_threat_ip KAafka实施消费,增量
域名信誉库 全部机构 实时 Kafka t_threat_domain Kafka实施消费
互联网资产信息库 所属机构 批量 API 待定 HTTPS API 接口
安全漏洞库 所属机构 批量 API 待定 HTTPS API 接口
云不可知策略自动化
接口名   说明
网络攻击数据接口  

1、网络攻击数据只上报各金融机构单位认为网络攻击行为对本单位造成影响并采取阻断或封禁处置动作的安全事件信息;

2、 目标系统:被攻击目的地址相对应的目标系统中文名称,比如网上银行、手机银行。如果一个IP对应有多个目标系统,只提供一个主要目标系统即可;

3、 攻击类型:人行标准化的安全事件子类编码,P01-02到P01-23、P01-99范围。

DDOS攻击数据接口  

1、 攻击类型:人行标准化的安全事件子类编码,固定值P01-01;

2、 攻击流量:流量统一单位为M;

3、 攻击源地址:新增字段,必填项,可包含多个攻击源IP地址,多个地址以;隔开,最多不超过50个攻击源IP。如果攻击源IP数量超过50个上限,筛选攻击流量最多、影响最大前50个IP。

病毒感染数据接口  

1、 病毒感染数据只上报各金融机构单位已查杀成功的病毒感染事件信息;

2、 分支机构名称:感染该病毒的分支机构名称,根据成员单位组织机构自行确认机构归属。如:某金融机构厦门开发中心128.64.*.*,则该分支机构名称为总行;

3、 机构所属地区名称:感染该病毒分支机构所属地区名称,按中国34个省级行政区划分。如:某金融机构厦门开发中心,则该分支机构归属福建省;

4、 病毒类型:人行标准化的安全事件子类编码,P02-01到P02-33、P01-99范围。

防病毒安装数数据接口   每天0:00分统计前一天防病毒产品安装总数量,每天报送1条统计记录,time字段HH:MM:SS值统一为00:00:00
恶意邮件数据接口    
反垃圾邮件数据接口   每小时统计前一小时反垃圾邮件拦截数量,每小时报送1条统计增量记录,time字段MM:SS值为00:00
钓鱼网站/假冒APP数据接口  

1、 每天0:00分统计前一天钓鱼网站/假冒APP的所有安全事件数据;

2、 每次只能上报钓鱼网站或假冒APP一种类型的安全事件。如果为钓鱼网站则序号8、9字段项的值均为空;如果为假冒APP则序号4、5、6、7字段项的值均为空。

威胁情报接口-IP信誉库   1、消费kafka 2、String、Date 、Enum、Int等所有字段类型的值均采用字符串(String)方式填充。
威胁情报接口-域名信誉库   1、消费kafka

 

相关产品
获取更多相关产品详解,立即咨询吧!
优选产品
精选方案
服务中心
生态中心

关注“Yun88网”

了解最新技术,优质产品服务

关注抖音官方账号“Yun88网”

宣传中国优秀科技企业、科技成果,传播正能量

友情链接
Copyright © 2019-2024 Yun88网 Yun88.COM All Rights Reserved 京ICP备19041846号-1