• 首页新闻产品厂商方案品牌招商下载展会视频专题
    我的位置:智能产业网 > 新闻 > 企业动态 > 东方通两项解决方案入选“金融信创优秀解决方案”
    东方通两项解决方案入选“金融信创优秀解决方案”
    2023-03-31 东方通

    近日,中国人民银行旗下金融信创生态实验室在京举办金融信创解决方案研讨会,正式发布第二期金融信创优秀解决方案,东方通的面向Web应用服务器中间件的内生安全防御支撑平台、新一代分布式缓存服务平台两项解决方案实力入选该荣誉奖项。

    金融信创实验室是由中国人民银行和北京市相关领导揭牌,在中国金融电子化集团有限公司牵头下组建,专注金融信息技术创新的重要基础设施和专业化实验平台。实验室于2022年8月启动第二期金融信创解决方案征集甄选工作,经过多轮专家评审,最终确定优秀解决方案第二期名单,为进一步促进和保障金融信创工作高效、有序实施提供可参考、可复制的指南和示范。

    东方通的两项解决方案,全面围绕金融用户业务场景,帮助用户进一步提升IT基础平台安全防御能力,打造安全创新的数字化基础设施,受到业界的高度关注与一致好评。此次入选优秀金融信创解决方案,将推动东方通为更多金融机构提供信创建设支撑,为客户的数字化转型提供安全、可靠的成熟方案。

    面向Web应用服务器中间件的内生安全防御支撑平台

    东方通该方案旨在缩小应用安全防御和网络边界控制所留下的空白地带,深入应用运行环境内部,实时了解数据和事件流,以监测并防御开发过程中无法预见的新威胁,为企业提供最优效能的防御体系,有效提高金融、政府、电信等重要行业重要信息系统安全建设的运行支撑、集中管理、应急处置、安全保障、精准决策分析能力,并可有效防御0day漏洞攻击,利用虚拟补丁补救0day漏洞。方案可主要应用于以下场景:

    业务应用运行支撑

    通过应用访问的负载分发、应用的集群化部署能力、业务应用会话等信息的共享管理、业务事务的统一管理,提升业务应用的访问性能、保障业务的稳定性、实现业务访问体验友好性,最终实现大业务量、高并发场景下的业务应用高可用。

    金融机构业务系统安全合规

    本方案具备虚拟补丁能力,无需修改代码,只需要几分钟的配置即可通过防御手段“修复”应用系统安全缺陷和漏洞,让应用系统短时间能符合法律法规的安全要求,保证系统按时上线。

    金融应用主动防御

    本方案具备专用防御插件,从文件读写、数据库访问、表达式执行、本地命令执行、反序列化、XXE、SSRF等最底层的API调用点做了深入防御,让整个用户的应用系统更加的安全可靠。

    金融应用漏洞修复

    本方案向开发人员提供详细漏洞利用分析结果,包括但不限于访问目标、请求源、应用堆栈、完整Header、漏洞描述、修复建议等信息,便于开发人员快速定位和修复漏洞。

    金融应用防御未知类型攻击

    平台除了对已公开漏洞进行主动修复外,对于未知类型的攻击也可以起到很好的防御效果,结合上下文和语义分析的零规则算法,直接在执行层面分析敏感函数是否被调用,在应用程序内部基于调用栈调用进行分析,实现不依赖规则库和特征库攻击检测和防御能力,提升对0Day漏洞检出能力。

    经过安全测试和运营测试分析,通过本方案建设,可将用户业务应用系统安全防御能力增强80%,实现了应用安全防御能力的补充,增强了在应用运行层面对各类攻击的屏蔽能力,提升整体安全运维水平。目前该方案已应用于政务、金融多个信创项目中,并荣获“2020-2021年度航空航天信息化建设”优秀产品、“2021网信自主创新成果交流推广应用潜力类推荐产品”补天奖等多项荣誉,受到业界的高度认可。

    新一代分布式缓存服务平台解决方案

    本方案为各类应用提供高效、稳定、安全的内存数据处理能力,同时支持共享内存的弹性伸缩管理,使业务应用无需考虑各种内存的复杂管理,具有高可靠性、高适应性、高安全性、高效性以及支持动态弹性伸缩部署等特色。通过本方案可实现金融机构分布式业务系统的数据缓存功能,保证用户信息及会话(session)数据的一致性、热点高频访问数据的高效读取、海量数据并发处理,为金融行业多种应用提供轻量型数据服务队列。在金融项目中的典型应用场景如下:

    热点数据缓存

    金融类业务系统存在大量的字典数据或较少变动但会被高频读取的数据(热点数据),这些数据每次都从数据库中读取无疑是低效且不安全的,数据缓存技术是应对这一场景的最佳解决方案,将热点数据存储至数据缓存中间件,业务系统访问热点数据时,可直接从数据缓存(内存)中读取,提升数据读取、加载效率。

    用户信息缓存

    在分布式部署的业务系统中,集群中某一节点失去响应,会导致该节点上的用户信息及会话(session)信息丢失,造成登录用户退出业务系统,业务处理中断。利用数据缓存中间件可将用户信息及会话(session)信息存储在分布式缓存中,避免因业务系统集群节点失去响应导致的用户异常退出问题。

    海量数据处理

    在金融业务系统中广泛存在着海量数据处理需求,如何提升系统的并行处理能力是需要重点考虑的问题,可利用数据缓存中间件将不同属性的数据分开缓存,提升对海量数据的并行处理能力。

    该方案可根据不同金融机构项目规模需求进行部署,支持单点、集群、主从、哨兵等多种部署模式。通过方案建设,能够大幅度提升金融机构业务系统的数据处理及数据访问效率,目前在多家金融机构已落地,对同类型数据缓存项目具有重要借鉴和示范意义。

    紧密围绕产业发展,快速实现金融行业的信创推进,将进一步推动国产软硬件从“可用”向“好用”发展,从而带动其他行业的安全创新建设与发展。东方通也将持续加强技术攻关,为金融行业用户提供更高效便捷的信创升级解决方案,为金融机构数字化升级提供有力支撑,不断助力更多行业客户加速创新驱动步伐。

    加入收藏 好友分享
     
     
    相关阅读
    推荐厂商
    厂商动态