海外证券交易类APP公共云防护实践

客户关键词:总部位于香港的中资一流投行/多次获评大中华区“最佳债券承销商”/中资企业海外上市最佳合作伙伴

该用户是海外市场上最大最强的中资投行之一,是极少数有能力提供多元化、统一化金融服务的机构。在IT基础设施安全建设上,用户对弹性防护与全球性合规能力尤为看重。

用户安全建设路径:

  • 用户行情资讯APP、企业官网率先于2019年上线阿里公共云,随即部署整合了国际高防能力的加速线路;
  • 随着交易理财APP上云,同步开启Web应用防火墙、云防火墙与云安全中心进行基础安全防护,并启用阿里云内容安全产品,满足合规要求;
  • 在国内多家“顶流企业”上市期间,承载行情资讯与交易流量大幅波动与周期性访问特性,实现安全资源支撑业务按需弹性伸缩,业务无延迟;
  • 网络攻击事件高发期,高性能云安全产品与自动化安全托管整合联动,实现入侵100%防护、威胁0爆发、业务0影响;
  • 在金融用户最看重的合规领域,率先满足HKMA与SFC行业法规要求,并提供完整的合规解决方案及能力。

海外证券交易类APP公共云防护实践

该投行用户证券系统上云安全体系架构

国际高防智能联动加速,证券交易实时性第一位

股票交易中,股价、成交量、市值和买卖力度等高频交易数据构成了一个动态的变市值系统,呈分时随机、阶段趋势特性。对于股民来说,该机构证券APP承载的行情资讯和交易信息是他们获取港股、美股上市企业信息并进行买卖操作的关键入口。

APP应用系统稳定性与低延迟至关重要。一旦遭遇大流量DDoS攻击,既需要保证网络链路不因拥塞而中断、延迟或丢包,又要实现全球其他区域用户对该机构所处香港地区服务器的业务加速访问,不影响用户交易。

海外证券交易类APP公共云防护实践

DDoS高防安全加速线路

阿里云的DDoS高防国际版,使用世界领先的分布式近源清洗方式清洗攻击流量,并将过滤后的正常流量返回至源站服务器,保障业务稳定运行。

  • 分布式近源清洗资源世界领先,利用Anycast和GSLB技术,根据攻击来源就近调度阿里云全球DDoS防护节点;
  • 全球超过10 Tbps的海量防御带宽资源,有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击;
  • 支持弹性调整防护带宽,自助升级,秒级生效,且无需新增任何物理设备,同时,业务上也无需进行任何调整,整个过程服务无中断;
  • 全自动检测和攻击策略匹配,提供实时防护,清洗服务可用性达99.99%
  • 支持加速线路、安全加速线路和全局高级防护,全球其他区域用户均可实现跨区域的业务加速访问。

基础安全稳如磐石,应对“顶流”上市与攻击流量高峰

该机构APP业务上云以来,经历过数次国内明星企业上市的考验,其中不乏“顶流”短视频企业,吸引了大量股民关注。在上市初期,业务流量一度出现5-8倍暴涨,任何安全产品出现问题都可能导致业务延迟甚至中断。

所幸的是,具备自动扩缩容能力的SaaS化云上基础安全产品,完美应对互联网巨头港股上市期间的流量峰值,实现动态按需调用防护资源

海外证券交易类APP公共云防护实践

业务流量暴涨期实现动态弹性扩缩容

此外,面对2次*黑灰产团伙发出的勒索邮件威胁,并经历多个圣诞节、春节等攻击流量爆发的高峰,云上高安全性能产品叠加自动化安全托管服务能力,在不增加额外运维管理人员的情况下成功抵御各类型攻击,实现无感防护

海外证券交易类APP公共云防护实践

成功抵御多次攻击洪峰

境内外合规两手抓,业务监管规则无缝衔接

海外服务商拓展内地市场,最基础同时也最重要的需求是合规,尤其对于强监管的金融业务而言,上公共云降本增效固然重要,但归根结底,业务必须在符合行业要求和监管规范的双重约束下开展,方能有效保护客户隐私信息和业务数据安全。

  • 作为亚太区合规性引领者,阿里云率先通过香港地区金融业监管的SFC合规认证,用户业务上云后无需额外适配;
  • 深入了解内容合规要求,内容安全产品准确过滤涉黄、涉恐、涉暴及侵犯国家主权的评论内容;
  • 堡垒机提供云上统一、高效、安全运维通道,用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力等保合规。

客户价值

  • 股价行情信息实时性强,国际高防 + 加速线路在保障安全性的同时,大幅度降低业务访问加载时间和访问延迟;
  • 适配“顶流企业”上市期间的交易峰值大幅度波动,同时在当天交易结束后即刻释放资源,节约云服务器成本50%以上
  • 内容安全自动识别、清洗和阻断,准确性高,尤其了解国内监管要求,避免UGC内容不合规问题;
  • 安全托管服务实现分钟级应急响应,在不增加额外人力投入的同时保障业务不受安全事件影响;
  • 直接满足金融强监管的行业与法律要求,业务无忧上云。

未来,随着开户账户和交易用户体量的进一步扩展,阿里云还将与该投行用户逐步深化合作,结合阿里巴巴集团十余年的风险管控最佳实践,致力于为其云上业务提供全链路跨风险场景的“端+云”的联防风控方案。

上一篇:IDC:OpenPOWER中国高峰论坛举行 国产POWER芯片和服务器诞生


下一篇:阿里云数据安全能力全景图发布:云让数据安全化繁为简