行业背景
随着金融行业信息化建设的飞速发展,金融行业信息化系统经过多年的发展建设,目前信息化程度已经达到了较高水平。信息技术在提高管理水平、促进业务创新、提升企业竞争力方面发挥着日益重要的作用。
需求分析
随着金融信息化的深入发展,金融业务系统对信息技术的高度依赖,金融行业信息安全问题也日益严重,新的安全威胁不断涌现,针对金融行业的计算机犯罪案件呈逐年上升趋势,已经成为黑客攻击的重要对象。
解决方案
目前各种服务器的安全保护是由防火墙、入侵检测系统等传统网络安全设备提供,但是这些设备大都工作在网络层,而针对服务器的攻击大多是在应用层,因此这些设备能提供的保护非常有限,这也是为什么部署了传统网络安全设备后网站依然容易被入侵。
无论如何打补丁、如何安装杀毒软件,如何完善系统,都很难杜绝以下服务器漏洞:
苏州深信达研发的服务器数据保护锁,通过安全容器技术,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,工作场景白名单,对核心数据进行保护:
对外可防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!
对内可以对运维团队进行管理,防止数据外泄以及运维不当等违规操作。
专门解决服务器的最后一米安全问题,为Web应用服务器、数据库服务器加一把锁,提高抗入侵风险能力。
深信达MCK并不是要替换防火墙、IDS等传统的安全防护措施,而是根据传统安全的缺点,以及近几年黑客入侵技术路线,研发出的一套近身防御,最后一米数据安全系统,是传统安全方案的必要补充,最后的防线。
深信达MCK是针对各种入侵可能,假定敌人已经突破某些防范、甚至已经获取了管理员权限进入到系统中的时候,作为Web服务器、数据库的最后一道防线,进行安全防护。
实施效果:
1、所有服务器系统初始化,进行最佳状态锁定,建立白名单可信工作环境,任何非法程序都无法运行,降低运维工作量。
2、白环境保护,任何病毒(包括勒索病毒)软件都无法运行,保障服务器的安全性。
3、MCK主机加固自带数据沙盒加密功能,内部非授权人员无法拿走服务器数据,就算云服务器的提供商业也看不到。
4、MCK主机加固资产管理功能,管理员随时知道硬件动态:即某个时间某台服务器更换了什么硬件。
