互联网金融信息中心——“云”防御体系

互联网金融信息安全“云”防御体系构建后，云中心可以向端提供很多安全服务。

一是可以协助互联网金融业务用户端防御系统漏洞威胁。首先可以在平台建立Web防护系统的防护规则，对于用户端阻断攻击漏洞的行为，实现在云平台上防护漏洞攻击，在这种防御中即使用户端有漏洞，也被平台的防护给阻断了，保护用户端的安全。其次，云安全平台可以为用户端提供漏洞检测服务，用户端可以选择云漏洞检测自动或手动检测方式，一旦云平台检测出用户端有漏洞威胁，就会马上提醒用户端下载云平台补丁修复漏洞，也可以在用户允许的情况下，自动修复漏洞。

二是云查杀服务。互联网金融信息安全云平台可以为用户端提高云查杀技术，用户端运行云平台插件或Web端的云查杀服务，云服务平台根据云端服务器存储的病毒、木马等恶意攻击程序的特征库，对于终端环境进行扫描，一旦发现病毒程序，会立即启动云端的专杀工具对病毒进行清除，肃清端的安全环境，同时也把在端上扫描到的新病毒的特征值采集到病毒特征库中。云查杀的最大好处是所扫描的病毒都是互联网金融信息安全面临的比较常见的病毒类型，免去端用户进行无目的查杀，节省了时间，提高了效率。

防御各种攻击

互联网金融信息安全“云”防御体系能够防御DDOS、CC、APT各种攻击。在防御DDOS攻击中，采用大数据全流量采集、分析、检测，保证发现的DDOS的精准性和实时性。可以使用混合性防御，在用户端进行系统加固、升级，同时使用云平台对DDOS进行防御。通常需要建立优先级防护平台，使用SDN技术在端消除DDOS源头和攻击，互联网金融企业间、互联网金融企业与互联网信息安全企业间加强合作，共同防御DDOS攻击。

在防御APT攻击时，互联网金融信息云安全平台首先检测APT和高级威胁攻击，通过鉴定后加以防护，最后查寻攻击的溯源，形成一套具有动静态鉴定分析与流量检测等功能的解决方案。一般具有多维度的威胁感知体系，对于私有云安全系统来说，最核心的思想是充分结合白检测和动静态鉴定概念，再配上流量检测能力。将数据在设备管理和数据分析平台上汇聚，对数据之间的相互参照与挖掘，及时发现如APT攻击似的新的威胁。