【华为云】金融安全解决方案

华为云通过结合业界先进的云安全理念、世界领先的 CSP 优秀安全实践经验和优势，摸索出了一整套行之有效的云安全战略和实践。坚持数据中立原则，从网络、业务、数据及管理技术等多维度联动防护，为金融客户构建稳定、可靠、合规的安全解决方案

业务挑战

监管合规解读不明，建设耗费大量精力和人力
金融行业是监管机构的重点看护区，等级保护、网络安全法、GDPR等将是企业安全建设标杆，但对企业而言，监管合规解读与建设需要耗费大量精力和人力

网络攻击频繁、造成经济损失严重
DDoS攻击已经成为当前金融领域极其常见的安全威胁，被攻击、被“肉鸡”，以及基于DDoS的勒索事件也是逐渐趋于频繁

业务逻辑缺陷，漏洞频出，业务系统安全压力大
未修复的已知漏洞、不安全的配置、业务逻辑缺陷等等，为业务系统安全运行带来巨大挑战，也是攻击者的破门锤

敏感数据多，数据一旦泄露，损失巨大
金融企业的数据，敏感性远大于其他行业，也是黑客垂涎目标，一旦泄露，不仅遭受巨大经济损失；也面临着法律风险

解决方案场景
监管合规

金融监管机构对金融机构在信息科技风险管理领域提出了严格的法律和监管要求，银保监会陆续发布了《商业银行信息科技风险管理指引》、《银行业金融机构信息科技外包风险管理指引》、《商业银行业务连续性监管指引》、《商业银行数据中心监管指引》等一系列监管指引，对银行业金融机构的风险管理提出了强制性要求，如何高效的应对来自监管合规和自身业务安全运营的需求，是各金融机构需要面对问题。华为云依托自身安全能力与安全合规生态，为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求

等保合规
遵循行业规范，在北上深的A类机房布局建设，采用独立的模块化设计，物理资源严格隔离

安全可信
支持金融围笼、专属门禁，提供各类安全保障服务；通过等保四、PCI-DSS等金融级安全认证

高标准运维
全天候监控和技术支持，定期组织应急切换和灾备演练，专属一对一服务

DDoS&CC
金融行业流通着世界大量的资金，世界财富的聚集地，近年来遭到攻击的数量明显增加，已逐渐成为黑客和不法分子攻击的首要目标，DDoS攻击 让金融机构服务不可用的同时，攻击者还将针对性的寻找金融机构的数据库注入攻击点，以达到窃取敏感数据的目的，对企业组织有一定的业务风险。华为云提供的DDoS高防服务，能帮助金融客户防护海量DDoS攻击，具备精准、弹性、高可靠、高可用等优势

DDoS高防
相比传统防护，高防隐藏了用户源站并提供弹性带宽防护，更加安全可靠；全自动检测和攻击策略匹配，实时防护，清洗服务可用性达99.9%，业务流量采用集群分发，性能高、时延低、稳定性好

Web应用防火墙
基于IP+Cookie人机识别机制，实现CC攻击防御；针对Web请求进行异常检测，有效防止OWASP TOP10攻击，保护站点安全

数据安全
提供全方位的专业拖库、扫库防御方案，保护金融数据安全
在金融科技领域，金融数据是金融科技企业最核心的资产。数据的获取、融合、计算和分析，涵盖了用户的消费习惯、现金借款习惯、银行消费记录等众多方面，庞大而详细的数据对金融企业而言是一座金矿，但是对于黑客来说同样意味着巨大的价值。黑客会长期对金融科技公司进行渗透和数据扒取，一旦被黑客攻击，公司就会遭受巨大的损失。华为云提供提供全方位的专业拖库、扫库防御方案，保护金融数据安全

数据安全服务
基于反向代理及机器学习机制，提供防SQL注入攻击、敏感数据发现、数据脱敏和数据库审计等功能，保障云上数据库安全

Web应用防火墙
针对HTTP请求进行异常检测，基于全场景多次、混合编码还原能力，准确识别和拦截SQL注入、XSS、信息泄露等OWASP TOP10威胁，保护站点安全

数据加密服务
基于国家密码据认证的第三方硬件加密机，对高安全性要求的用户提供高性能专属加密服务，以保证数据在传输、存储等场景下的安全



风险管理
提供一体化安全防御机制
在金融业务云化、互联网化的趋势下，安全边界愈加模糊。新型的网络攻击手段复杂且隐蔽，传统被动防御机制已经不能有效识别，威胁检测及相应处置的周期变长，为金融行业提供一体化的安全解决方案迫在眉睫。华为云依托自身安全能力与安全合规生态，为客户提供一站式的安全解决方案，全面的等保技术方案，一站式等保测评服务，助力金融客户合规上云

漏洞发现与管理：HSS+VSS+安全体检
HSS的资产管理和漏洞管理特性对主机主要漏洞进行管理；VSS对业务系统进行已知漏洞的管理；安全体检通过权威第三方对业务系统进行专业全面的人工安全检测，形成体系化的漏洞管理体系

攻击感知体系：态势感知+安全监测
态势感知基于华为多年的攻防能力，多维度检测用户云上资产遭受到的各种典型安全风险，感知攻击现状，预测攻击态势，安全监测，为网站提供7*24的全面多维度检测及实时告警，提供周期性报告，安全状态一目了然

安全加固与应急响应
安全专家远程提供事件处置服务，查找及处置主机系统内的恶意程序以及Web系统内的可疑文件，提出业务快速恢复建议，协助用户快速恢复业务

解决方案架构
金融安全解决方案
恪守数据中立原则，结合华为多年企业级安全实战积累，围绕金融行业典型安全风险及架构特点，为客户打造专业、稳定、可靠的金融安全解决方案
1.行业实践锤炼出优秀实践，打造监管合规的安全架构
2.DDoS+WAF精准防御各类DDoS攻击及纵深CC防御
3.WAF+HSS+DBSS 构建纵深安全防御体系
4.态势感知+VSS+专家服务 检测、感知、应对形成一体化主动防御能力
5.安全运维，通过堡垒机实现安全运维

方案优势
智能AI流量学习，精准防御
基于黑客攻击机器学习、业务风控大数据智能隔离等AI能力，实现实时、精准防护

集中管理

实现检测和防护的一体化管控，降低管理的难度和复杂度

实时告警

对发现的风险和攻击实时告警，帮助用户及时处理

方案优势

符合国际标准，通过等保备案和测评
华为云基于行业优秀实践、国际标准及国家标准，打造全面满足云用户的安全、合规需求的云平台， 华为云高等级保护服务系统通过等保四级备案和测评；华为云公共云平台通过等保三级备案和测评

安全专家在线，可量身定制云安全体系
结合客户云上业务，安全专家团队在线，量身定制云安全体系：安全体检、加固、监测、巡检、应急响应等一体化解决方案；在保障云上用户物理环境安全的同时，提供平台测评报告方便云上用户过等保

多元漏洞检测，报告全面清晰
对多种资产进行专业的漏洞扫描；安全专家7*24小时监控网络最新漏洞，第一时间更新漏洞扫描规则；清晰简洁的扫描报告，多角度分析资产安全风险；多元化数据呈现，将安全数据智能分析和整合，使安全现状清晰明

坚持数据中立原则，确保客户拥有独立数据主权
坚持数据中立原则，从网络、业务、数据及管理技术等多维度联动防护，为金融客户构建稳定、可靠、合规的安全解决方案，不以数据变现为盈利方式，确保客户拥有独立数据主权，不强迫用户共享数据

相关方案

金融专区
华为云金融专区采用A类机房，选址在北上深布局建设，形成两地三中心架构，满足金融行业业务连续性要求，实现业务就近接入的性能及体验要求

通用安全解决方案
构建纵深云安全服务体系，根据客户业务场景安全诉求提供相应的安全解决方案，帮助客户保护云上的应用系统和数据

等保合规安全解决方案
等保2.0如期而至，华为云依托自身安全能力与安全合规生态，为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求