年国证券行业获迅猛发展国民济中起着越越重作前国证券公司已建成全电子化交易系统覆盖投资者开户订单报送交易撮合市场监察银证转账清算交收等全部环节资市场快速发展提供力支持适应国证券市场中投资者覆盖域广换手率高等特点
着互联网普基Web架构网交易逐渐成种先进便捷实交易方式目前证券市场中60交易订单通网交易实现交易机构网交易例甚已达90中占证券公司总收入50证券纪业务更高度赖电子交易系统户提供稳定快捷交易台时保障户信息机密性吸引更户加盟证券公司业务发展关重社会角度电子交易系统安全稳定运行整证券市场稳定发展关键素受国家相关部门高度重视
图1证券公司般网络结构
证券公司般网络结构(图1)分析发现网交易台通互联网户提供网交易实时行情投资分析等服务办公网户通互联网获取种资源网交易台办公网成整网络中风险级高两点
作种基Web架构应网交易台面风险包括拒绝服务攻击缓区溢出攻击Web应攻击SQL注入攻击XSS跨站脚攻击等针HTTP拒绝服务攻击(CC攻击等)严重影响Web站点正常访问合法户响应户买卖法时完成缓区溢出攻击带果蠕虫病毒泛滥更严重攻击甚导致整系统控制重户信息交易信息遭窃取系统稳定运行破坏两种攻击方式相更严重SQL注入XSS攻击SQL注入XSS攻击传木马篡改页面窃取户信息甚完全控制攻击机两种攻击方式攻击程复杂防范十分困难
针网络中高危险点——办公网面问题安全理网中员应繁P2P泛滥严重侵蚀着限网络带宽时通讯软件(IM)虚拟隧道成信息泄露重途径线网络游戏严重降低工作效率防范外网蠕虫木马门等攻击时样关注网网行理
作国信息安全领军厂商联想网御倾力造入侵防护系统采研发VSP通安全台USE统检测引擎ASIC硬件检查深度容检测安全防护网行理等技术完美结合起效防范外网攻击时网网行进行细粒度访问控制证券行业户言网交易服务器前办公网网络出口处部署台联想网御入侵防护系统(Power V IPS)便效解决述种安全问题真正实现攘外安安全防护效果(图2)
图2Power V IPS部署示意图 防范DoSDDoS攻击方面联想网御入侵防护系统非单纯总量计算数包方式统计针源IP单位时间符合报文特征次数综合进行判断效防范CC攻击确保合法户利访问Web站点
针缓区溢出攻击联想网御入侵防护系统提供虚拟补丁技术联想网御技术专家团队时踪网络中种系统软件存bug第时间提供检测特征码户网络提供虚拟安全补丁防范部分零日攻击
针Web应攻击联想网御入侵防护系统提供单独Web攻击特征组Web应软件应系统存漏洞等进行针性防护针SQL注入XSS攻击联想网御定义协议动机(Protocol Automaton简称PA)定义描述特定网络攻击应行通PA技术联想网御效防范SQL注入XSS攻击联想网御PA技术优势方面:首先类典型攻击行制作协议模型模型具通性涵盖类型广泛攻击次鉴SQL注入XSS签名较短特点联想网御PA技术基础利时序交叉验证技术样提高识准确率程度减少误报外联想网御具完全知识产权IPS引擎签名根PA状态迁移分层分级进行签名验证必数进行分析保证准确率时程度减户网络数干扰保证网络访问质量
针办公网防护联想网御入侵防御系统网网行理细粒度访问控制效规范网行提升网络效率
采基协议动机流量识技术联想网御入侵防护系统够基软件应容识出P2P应P2P载进行拦截限流优化网络资源外针加密型非加密型时通讯软件进行理拦截根需求进行层次控制仅禁止实时聊天程序时通讯软件登陆聊天传输文件实时语音实时视频等进行分项理 联想网御入侵防护系统支持种流行虚拟隧道软件进行检测通限制隧道连接非法加密隧道立身针日益广泛线游戏软件进行效监控支持种流行线游戏实现阻断理提高企业整体工作效率
作首款外兼修产品联想网御入侵防护系统保障网交易系统稳定运行减少网重信息泄露率证券公司电子交易系统稳定运行提供力支撑
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档