技术安全
解决方案
针对互联网金融的主要威胁,建议相应的防护手段有:
访问控制(如防火墙)用于应对外部攻击
远程接入管理(如VPN)用于应对非授权接入
入侵检测(IDS)用于应对外部入侵和蠕虫病毒
流量监测和清洗设备用于应对大流量拒绝服务攻击
网站安全检测,实时监测网站运行状态,钓鱼网站及挂马情况等
Web应用防火墙(WAF)用于应对基于web应用的攻击,如跨站脚本、SQL注入等攻击
对服务器和网络设备的安全基线配置及核查
对服务器和网络设备的漏洞扫描
对重要操作行为进行告警式记录,发现后及时审核已确认操作的合法性