股票、黃金期貨交易類主機安全解決方案

    一、行業背景需求

 

    2013年股票、黃金、期貨交易等互聯網市場的發展，逐漸演變為移動互聯網的交易市場。眾多的股票分析軟件APP，期貨軟件APP，模擬炒股APP，股票財經信息APP，等股票期貨APP都在向手機端的細分化市場快速發展。

 

    現互聯網的股票期貨類網站的競爭也越發激烈，像模擬炒股網站、股票信息類站點，股票軟件下載網站、財經視頻站、股票B2C站點、黃金期貨交易平台網站之間的惡性競爭也在加劇。

 

    股票黃金期貨類平台網站快速發展的同時，網站主機的安全問題也日益突出。網站被入侵，主機被黑，數據庫被篡改，交易支付系統被攻擊，股票軟件被捆綁木馬，網站被掛馬，網站被百度風險提示，網站被掛彈窗，網站流量被劫持，股民的賬號被盜，數據庫金額被篡改，同行之間的競爭，DDOS和CC攻擊，網站無法打開造成癱瘓，幾秒鐘的癱瘓，帶來的確實數以萬計的損失。

 

    esafe安全根據多年的股票、黃金期貨交易網站的主機安全維護經驗，針對股票，黃金期貨類站點，做了詳細的安全解決方案。包括了主機安全、數據庫安全、網站安全，全方位的保障了股票黃金期貨交易網站的安全穩定運行。

 

    二、股票黃金期貨類的安全解決方案概述：

 

    以前一個完整的股票網站安全解決方案是由硬件防火牆，IDS（入侵檢測系統）、linux負載均衡，路由器、交換機等組成，如果客戶還要投資大量的的現金在購買防火牆等設備上，顯然是不明智的選擇，現在的雲安全，在國外已經形成自然。

 

    esafe為股票黃金期貨網站的安全提供了，高性能，高性價比的安全解決方案，包括了主機安全，網站安全、數據庫安全等成套的整體解決方案。特別是在網站防篡改，數據庫防篡改、主機防入侵，網站數據庫加密，主機登錄安全認證，以及網站管理後台方面的二次安全驗證基於IP，設備等等方面、主機管理人員的軍規化身份驗證，做到了極致。入侵安全檢測基於系統內核，以靜制動，秒級的安全檢測，讓駭客無處可入。

 

    網站的安全： 保障用戶訪問的網站是一個真實，安全的網站，防止網站被非法篡改，交易支付系統的防篡改，以及股民信息和密碼防惡意修改。啟用esafe安全網站防篡改方案，對於網站的首頁和各個欄目，進行全面的安全監視，對於修改網站首頁等特殊的頁面，指定程序進行認證修改，其他進程軟件的修改進行攔截並報警。 非法用戶登錄以及惡意修改，進行二次安全驗證，交易支付頁面進行SSL加密，雙重的加密保護措施。網站的管理後台進行軍規化的安全驗證，包括了指定IP，設備以及二次驗證，手機短信碼驗證。 對網站程序代碼進行安全審計，對於上傳漏洞，XSS跨站漏洞、SQL注入，股票軟件數據包發送等等進行安全的代碼審計，網站防CC攻擊策略，對網站程序代碼軍規化加密。

 

    主機安全： 底層系統的安全加固，主機系統的漏洞修補，包括了軟件的漏洞，以及主機環境漏洞的修復，rootkit DLL文件的加密以及防篡改，系統文件的防篡改，註冊表和日誌的監視和報警，對於主機遠程端口實行軍規化的安全認證，多層次的設備進行登錄認證。Arp病毒攻擊的防禦策略，以及對最新的木馬、蠕蟲、病毒、駭客入侵進行最新的跟蹤、由安全技術中心對最新木馬、蠕蟲、病毒、駭客入侵提供防範策略。

 

股票黃金期貨類網站採用了esafe提供的安全解決方案，得到的收益：
（1）在安全穩定的網站環境下，更加專注於網站業務的發展以及客戶訂單的增長。
（2）網站主機的安全穩定，提高了用戶的滿意度和用戶體驗。
（3）節省了投資硬件防火牆的資金，安全服務於更多主機上的網站。
（4）不用僱傭太多的安全人員，得到了最大化的專業安全保障。