案例|蓝盾股份助力广东某投资管理有限公司P2P在线平台信息安全建设

       广东某投资管理有限公司旗下网站是由来自新加坡和中国的金融及互联网专业团队成立的全球化互联网理财平台，通过计算机、互联网和其所带来的信息数字化大幅度提高了工作效率，也使得海量的信息存储和处理成为了现实。但是，在享受到计算机以及计算机网络所带来的方便性的同时，平台应用和办公环境也面临着极大的信息安全风险威胁。

办公区安全防护：办公区域主机缺乏对恶意程序如病毒、木马和间谍软件的检测和防护，存在内部信息泄漏风险；网络入口处缺乏对外界侵入的有害的病毒、蠕虫及其他基于内容的安全威胁的检测和网络行为的控制，因此需要安全网关，具有防火墙、网关防病毒、入侵检测、垃圾邮件过滤等功能。

网站应用安全防护：在线平台依托于阿里云服务，单纯依靠云端的安全方案，无法完全满足信息安全需求，尤其缺乏针对网站的应用防护方案，因此需要针对网站的DDoS攻击 、CC攻击、挂马攻击、SQL注入等进行防护；

生产区安全管理：目前办公区通过互联网对阿里云生产安全管理区进行远程管理，需要进行严格访问控制，杜绝非授权IP对生产后台的访问，对授权管理人员账号、权限及操作审计；

1、办公区安全防护方案

       蓝盾采用“蓝盾UTM安全网关+企业版防病毒系统”作为网络出口和办公终端的安全措施。出口第一道防线，终端最后一道保障，内外双层面结合防护，确保办公区域的良好工作环境，同时降低业务数据被窃取风险。

2、 网站应用安全防护方案

       传统方案大都使用Web应用防火墙部署在网站应用前段，但在公有云环境下，传统方案已不适用。蓝盾针对此特殊情况，定制化使用“蓝盾云防线平台+蓝盾网页防篡改保护系统”，通过蓝盾平台使用服务理念，监控HTTP/HTTPS流量，通过平台各类防护引擎、策略控制识别黑客web攻击应用行为；同时采用强制检测机制确保内容正确性，实时监控与恢复、备份与同步；从而达到提供网站加速优化，减轻服务器访问压力效果。

3、 生产区安全管理方案

       对于生产区的安全管理，主要通过安全连接进行访问授权控制，通过公有云到办公区建立的安全隧道，杜绝非授权IP对生产后台的访问，同时结合办公区蓝盾UTM的功能，实现生产区的访问控制；最后通过 “蓝盾账号集中与审计管理系统+蓝盾数据库及业务应用安全监控审计系统”对生产区安全管理权限及数据库操作进行细粒度的控制及审计，实现全面的权限管理、有据可依、责任定位目标。

4、 安全解决方案部署架构

5、 实施成果

      打造云端和办公区域防护线，既保证业务应用的正常交易，又创造良好的办公环境；

      产品与服务结合，降低网络安全升级建设和后期的运维成本，提高工作效率和升级效益；

      减低金融平台用户数据泄露风险，规避门户网站被篡改的安全事件，保持门户良好信誉，优化平台加速访问，提高业务竞争力。