通信世界网讯(CWW) 近日,全球最大的比特币交易平台Mt.Gox由于交易系统出现漏洞,75万个比特币或被窃,被迫宣布破产。这一事件凸显了互联网金融在网络安全威胁面前的脆弱性。作为互联网金融网站防御解决方案提供商的安全宝,近期的咨询电话也几乎被打爆,众多来自互联网金融客户纷纷希望强化其网站防御系统。
安全宝CEO马杰对此指出:“互联网金融给世界范围内的金融体系带来了巨大的变革,但同时,互联网金融在网络安全方面的脆弱性正在成为其发展的巨大隐患。根据安全宝的网络安全监测数据显示,互联网金融网站面临的主要网络攻击为DDoS攻击,以及由漏洞带来的入侵威胁。加之现在众多互联网金融网站以开源技术为基础搭建,更容易被不法黑客找到可供利用的漏洞。”
尽管大多数互联网金融网站部署了网络安全防护解决方案,在网络层配置了防火墙、主机层有杀毒软件、管理层有数据维护人员和程序代码测试人员等资源,但有组织的攻击者、黑客团体依然可以通过网站存在的高危漏洞,获取网站后台的数据信息、刷库、挂马、实施SQL注入与XSS跨站脚本攻击行为,给企业带来严重损失。因此,要想有效防范不法黑客的攻击,就需要建立数据云安全防护体系,迅速部署针对漏洞的解决方案,在事发前主动拦截攻击行为。
为此,安全宝推出了以云计算为基础的云安全体系,该系统在累积“黑规则”的同时通过创新的智能自学习功能为每个网站建立独有的“白规则”库,能够快速的修补漏洞,积极精准的防护每个Web应用,防止诸如XSS、SQL注入等问题在内的十多种黑客渗透攻击。同时,安全宝还采取了“替身式”防护模式,将网站真实服务器完全隐藏于云系统之中,使用攻击者无法确定目标,从而提高互联网金融网站的在线交易安全等级,确保网站的安全稳定运行。
针对日渐猖獗的DDoS攻击,安全宝率先提出了“云端防御技术解决方案”,自建了流量清洗中心,接入了110G高质量防御带宽,并且部署了高性能流量清洗设备,能够在攻击耗尽用户端的基础设施资源之前,在云端将攻击轻松阻止。
|