• 金融

金融热门业务场景

  • 数据留存

  • 容灾建设两地三中心

  • WEB应用防护

  • 数字证书加密传输

数据留存

适合所有互联网金融公司,政策要求,借贷合同到期后应当至少保存5年;应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为5年

立即查看 >

互联网金融企业必须数据留存5年

客户需求描述

适合所有互联网金融公司,政策要求,借贷合同到期后应当至少保存5年;应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为5年

阿里云解决方案

1. 建议使用OSS,提供文件、图片、音频、视频等非结构化数据的存储。
针对年存储量在2T以下的客户,建议购买OSS的的2T存储包,2484/年
2. 如果考虑历时数据的归档,建议使用OAS,将历史的数据进行归档处理

实现效果

红岭创投、微贷网均已使用,这是政策刚需。

容灾建设两地三中心

适合所有互联网金融公司,一方面是政策要求,一方面是业务的高可用性要求,要求业务在主站不可用时,有备用站点可以启用。
网络借贷信息中介机构成立两年内,应当建立或使用与其业务规模相匹配的应用级灾备系统设施。

立即查看 >

互联网金融企业搭建容灾体系

客户需求描述

适合所有互联网金融公司,一方面是政策要求,一方面是业务的高可用性要求,要求业务在主站不可用时,有备用站点可以启用

阿里云解决方案

1.推荐使用DTS,将云上的数据库同步至异地的RDS或者自建DB,实现异地的结构数据备份
对于RPS在200以内的客户,建议购买micro级别的DTS服务,14700/年
2.通过oss的跨区域复制功能,将存在在oss的图片等非结构化数据,同步至其他region,实现异地的非结构化数据备份。
针对年存储量在2T以下的客户,建议在目标region购买OSS的的2T存储包,2484/年,并打开oss的跨区域复制功能,实现跨区域数据容灾

实现效果

红岭创投、微贷网均已使用,这是政策刚需。

WEB应用防护

互联网金融客户必备,防止黑客入侵、活动羊毛党、短信接口资费损失:
黑客通过系统漏洞及SQL注入、跨站攻击的方式,入侵WEB服务器,获取敏感信息; 网站开展拉新等促销活动时,引来大量羊毛党,导致真正用户无法享受到优惠; 攻击者通刷短信验证接口获取平台用户的手机号等信息,造成短信资费损失,用户信息泄露。

立即查看 >

互联网金融WEB服务器攻击防护

客户需求描述

适合所有互联网金融公司,防止黑客入侵、活动羊毛党、短信接口资费损失:
黑客通过系统漏洞及SQL注入、跨站攻击的方式,入侵WEB服务器,获取敏感信息; 网站开展拉新等促销活动时,引来大量羊毛党,导致真正用户无法享受到优惠; 攻击者通刷短信验证接口获取平台用户的手机号等信息,造成短信资费损失,用户信息泄露。

阿里云解决方案

1.开通WAF服务
2.把WEB业务接入WAF
3.开启WAF WEB攻击防护、数据风控功能,对攻击进行防护
推荐购买WEB应用防火墙(高级版)3880/月,业务风控规则条数5. CC防护性能20,000QPS,防问控制规则20 IP/URL,访问域名数10,正常业务请求2,000,回源IP数20,云外正常用户带宽10M。

实现效果

红岭创投、微贷网均已使用。

数字证书加密传输,防止用户数据被监听、篡改、劫持

适合所有互联网金融用户,大量用户通过公共WIFI接入网站,接入时极易被黑客监听,监听后劫持后续业务交互,造成用户信息泄露。网站HTTPS化,防止用户数据被监听、篡改、劫持。

立即查看 >

网站HTTPS化,防止用户数据被监听、篡改、劫持

客户需求描述

适合所有互联网金融用户,大量用户通过公共WIFI接入网站,接入时极易被黑客监听,监听后劫持后续业务交互,造成用户信息泄露。

阿里云解决方案

1.云上签发SSL数字证书
2.把证书部署在webserver上
3.启用网站HTTPS服务,对业务交互进行加密,防止监听、篡改、劫持
推荐购买GeoTrust OV SSL通配符证书 6678/年; GeoTrust 专业版OV SSL通配符数字证书,保护一个级别的域名,如*.example.com,保护example.com的二级全量域名(如果有三级或其它级别需别行再购买一张上述证书)。

实现效果

红岭创投、微贷网均已使用。

互联网金融

  • 小型互联网金融套餐

    适合初创互联网金融公司快速搭建平台,可提供便捷、弹性、安全、合规的系统架构。能承受300+的并发,响应时间可控制在3秒之内。

    小型互联网金融解决方案

    客户需求描述

    适合初创互联网金融公司快速搭建平台,可提供便捷、弹性、安全、合规的系统架构。能承受300+的并发,响应时间可控制在3秒之内。

    阿里云解决方案

    1. 业务背景:政策红利不断,大集团争先恐后进入,p2p网贷进入飞速发展的阶段,对平台的快速构建和安全防护 亦提出了更高的要求。
    2 部署架构:根据系统特点,可采用同城容灾架构,前端接入阿里云高防集群,提供海量的抗攻击能力
    3. 架构进阶:通过SLB和DRDS实现应用和数据库层的弹性扩展,随时应对更大、更具偶发性的业务压力

    实现效果

    便捷的架构部署,云产品弹性升级扩容,完善的同城高可用设计,强大抗DDOS攻击能力

  • 互联网金融基础安全套餐

    适用于发展中的互联网金融公司,可保障网络安全、主机安全、移动安全, 并结合安全大数据分析技术对未知威胁进行感知与呈现,可视化威胁的情况, 展示入侵路径,溯源画像出攻击者,给互金用户一支安全运营团队, 保证互联网金融用户更安全、可靠的开展业务。

    互联网金融基础安全方案

    客户需求描述

    适用于发展中的互联网金融公司,可保障网络安全、主机安全、移动安全, 并结合安全大数据分析技术对未知威胁进行感知与呈现,可视化威胁的情况, 展示入侵路径,溯源画像出攻击者,给互金用户一支安全运营团队, 保证互联网金融用户更安全、可靠的开展业务。

    阿里云解决方案

    1. 可保障网络安全、主机安全、移动安全
    2. 结合安全大数据分析技术对未知威胁进行感知与呈现,可视化威胁的情况,展示入侵路径,溯源画像出攻击者
    3. 给互金用户一支安全运营团队,保证互联网金融用户更安全、可靠的开展业务

    实现效果

    轻松应对DDoS攻击,严密的防控手段

金融云数据库

  • 金融云数据库加密系统

    能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户、维护人员、第三方人员的数据窃取,从根源上防止敏感数据泄漏。

    金融云数据库加密系统

    客户需求描述

    能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户、维护人员、第三方人员的数据窃取,从根源上防止敏感数据泄漏。

    阿里云解决方案

    1、独立于运营商实现数据加密,秘钥掌握在用户手里
    2、通过代理的方式实现按需求、按列、丰富的加密算法的数据加密
    3、可以保证即使数据库自身的权限被突破,非授权用户仍然无法访问密文数据。
    4、确保第三方人员无法绕开合法的业务系统,直接访问敏感数据。
    5、将关键信息进行加密,加密后的数据在存储层以密文形态存在,保证他人即使拿到数据文件,也“看不懂”。
    6、独立的权限控制、三权分立,保证即使是高权限运维用户,在得不到特殊授权时也无法访问敏感数据,同时不会影响其日常运维工作。

    实现效果

    1、云环境下峰值5000SQL/秒级吞吐量
    2、1000万/小时查询速率

  • 金融云数据库审计方案

    是一款满足用户合规性要求,实现RDS审计,实时记录数据库活动,对数据库操作进行细粒度审计的管理系统。它通过对用户访问数据库行为的记录、分析和追查,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。

    金融云数据库审计方案

    客户需求描述

    是一款满足用户合规性要求,实现RDS审计,实时记录数据库活动,对数据库操作进行细粒度审计的管理系统。它通过对用户访问数据库行为的记录、分析和追查,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。

    阿里云解决方案

    1、满足等级保护,站在第三方视角为用户提供数据安全保障;
    2、首家支持RDS审计与ECS自建数据库审计;
    3、监控外部黑客攻击,通过虚拟补丁技术捕获和分析漏洞攻击行为,防止SQL注入行为;
    4、监控内部高危操作,通过对更新和删除影响行、无Where的更新和删除、drop、truncate等高危操作及时告警,避免大规模损失;
    5、防止敏感数据泄漏,对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警;
    6、审计追踪非法行为,对所有数据访问行为的记录,对风险行为进行SysLog等方式的告警,提供事后追踪分析工具;

    实现效果

    1、云环境下峰值接近万条SQL/秒级吞吐量
    2、1000万/小时入库速率
    3、根据存储大小不同,在线SQL语句存储及归档SQL语句存储支持。

查看新金融解决方案