复星国际网络安全防护解决方案

项目背景


复星国际是一家专注于全球投资集团,旗下有多个投资公司,投资规模较大的金融领域公司有上海星灵资产管理有限公司(简称“星灵资产”)、复星健康险、复星保德信人寿保险有限公司、永安保险等。


复星国际旗下星灵资产、复星健康险和控股的德邦证券其核心业务依赖于IT信息化支撑,近几年来高层领导非常重视信息化建设、高可用性及安全性运营,由于金融业的行业特性,涉及线上金融业务一直是不法分子重点关注,遭受外部黑客虎视眈眈,也不乏内部从业人员利益驱使放下道德底线窃取内部数据,导致内外部安全问题集中,使得行业安全更加危机四伏,金融行业多年沉淀的边界安全防御机制应面对互联网带来的新问题往往显得力不从心。在此大背景下,星灵资产、复星健康险等企业启动了IT信息化安全建设项目,全面提升核心业务系统安全,保障线上业务平台高安全、高可用性。


项目内容


星灵资产


星灵资产是复星国际旗下的投资公司,专注于打造具有产业深度、多维生态圈特点的综合性互联网投融资信息中介平台,以及为各种非标资产提供流动性的交易平台。针对当今各种网络病毒、黑客入侵等对WEB网站的威胁,星灵资产为提升对核心业务平台安全性,同时满足监管单位中国人民银行发布各类关于互联网金融安全合规要求,在2015年全面启动安全产品加固建设项目,通过与我们前期深入调研和可行性分析,协助用户规划出第一期建设方案,解决星灵资产三个层面安全问题:一是解决核心业务网站投融资平台受到外部恶意扫描及网站漏洞(sql注入、跨站请求、webshell后门等高风险漏洞)的攻击, 提升使用平台体验感;第二是解决核心业务系统后端数据库存在安全隐患,建立起数据库运维审计机制,针对内部运维人员、第三方运维人员对数据库操作可视化和可控模式,防止敏感数据泄露及脱库等行为;第三是建立起对核心服务器运维审计机制,对现有的运维人员、第三方人员操作行为能有效管控,改变传统运维模式,提高运维的安全性。


本次项目中,用户对核心业务区域与办公区域建立起外控内审的技术体系,从项目前期调研规划、产品可靠性测试、落地,攻克了一系列技术难点,对我方WAF、数据库审计和堡垒机产品在生产环境进行功能测试与验证,特别是对安恒WAF产品测试磨合期间,我方提供了全面技术支撑和保障,解决HTTPS证书兼容、提升TLS1.2安全级别、CC攻击防护、防护规则深度优化等问题,让用户真正感受到安恒技术人员专业、高质量服务,以及对我们产品技术高度认可。



德邦证券


德邦证券有限责任公司(简称“德邦证券”)成立于2012年初,是复星国际旗下证券投资控股型公司,经中国证监会批准设立具有股票主承销资格的全国性综合类证券公司。德邦证券核心业务主要通过门户网站和基金管理平台为投资者提供服务,随着互联网建设的飞速发展,网站网页被篡改事件屡屡发生,不仅会给公司的公信力和形象造成不良影响,也会导致投资客户的流失。德邦证券高层领导对网站内容完整性非常重视,为了保证公司网站和基金管理平台能够不间断的被保护,有效的保障平台页面内容的完整性和真实性,管理层启动第一期对核心网站及基金管理平台内容完整保护。通过深入技术对比,最终选定了安恒明御网站卫士,对公司门户网站和基金管理平台进行实时攻击、网站页面防篡改防护。产品上线使用后,成功抵御了各种非法篡改网页行为和WEB应用攻击,保障了网站和基金管理平台7x24小时安全稳定运行,受到了客户的高度评价。


复星健康险


复星健康险是复星国际旗下的投资公司,主要经营保险业务,在业务不断扩展模式下,其IT信息化支撑力度尤为明显。根据国家保监会的监管规定,信息安全等保要求、保险行业信息系统安全技术规范中明确要求提升核心业务系统运维安全,责任到人,谁运维谁负责。在2016年复星健康险启动了安全运维审计项目。项目前期,用户对多个厂商的堡垒机进行了一系列功能技术测试和比对,最终安恒堡垒机在技术方面脱颖而出。本项目的用户非常重视数据库应用运维安全性,特别是第三方供应商人员操作核心数据库行为的安全性。安恒堡垒机解决方案降低了安全运维隐患,消除了用户心中顾虑,也赢得了用户对安恒堡垒机技术高度认可。


项目效果


通过与复兴国际旗下多家公司的合作,帮助用户建立起落地可行外控内审技术体系,得到用户高度认可;另一方面可借助这股动力,为推广到复兴国际旗下其他投资公司IT信息化安全建设打开通道,获得更多合作共赢机会。


安恒信息通过前端销售人员积极诚恳的服务态度,后端专业的技术支持和过硬的产品,深入集团各个公司IT安全建设,深挖广种发挥自己的专业能力,同时安恒信息也成为客户认可的优秀信息安全品牌。



返回列表
杭州安恒信息技术有限公司 版权所有 © 2007-2017 浙ICP备09102757号 浙公网安备33010802003444号 | 法律声明 | 隐私保护 |