客戶關鍵詞:總部位于香港的中資一流投行/多次獲評大中華區“最佳債券承銷商”/中資企業海外上市最佳合作夥伴
該使用者是海外市場上最大最強的中資投行之一,是極少數有能力提供多元化、統一化金融服務的機構。在IT基礎設施安全建設上,使用者對彈性防護與全球性合規能力尤為看重。
使用者安全建設路徑:
- 使用者行情資訊APP、企業官網率先于2019年上線阿裡公共雲,随即部署整合了國際高防能力的加速線路;
- 随着交易理财APP上雲,同步開啟Web應用防火牆、雲防火牆與雲安全中心進行基礎安全防護,并啟用阿裡雲内容安全産品,滿足合規要求;
- 在國内多家“頂流企業”上市期間,承載行情資訊與交易流量大幅波動與周期性通路特性,實作安全資源支撐業務按需彈性伸縮,業務無延遲;
- 網絡攻擊事件高發期,高性能雲安全産品與自動化安全托管整合關聯,實作入侵100%防護、威脅0爆發、業務0影響;
- 在金融使用者最看重的合規領域,率先滿足HKMA與SFC行業法規要求,并提供完整的合規解決方案及能力。
該投行使用者證券系統上雲安全體系架構
國際高防智能關聯加速,證券交易實時性第一位
股票交易中,股價、成交量、市值和買賣力度等高頻交易資料構成了一個動态的變市值系統,呈分時随機、階段趨勢特性。對于股民來說,該機構證券APP承載的行情資訊和交易資訊是他們擷取港股、美股上市企業資訊并進行買賣操作的關鍵入口。
APP應用系統穩定性與低延遲至關重要。一旦遭遇大流量DDoS攻擊,既需要保證網絡鍊路不因擁塞而中斷、延遲或丢包,又要實作全球其他區域使用者對該機構所處香港地區伺服器的業務加速通路,不影響使用者交易。
DDoS高防安全加速線路
阿裡雲的DDoS高防國際版,使用世界領先的分布式近源清洗方式清洗攻擊流量,并将過濾後的正常流量傳回至源站伺服器,保障業務穩定運作。
- 分布式近源清洗資源世界領先,利用Anycast和GSLB技術,根據攻擊來源就近排程阿裡雲全球DDoS防護節點;
- 全球超過10 Tbps的海量防禦帶寬資源,有效抵禦所有各類基于網絡層、傳輸層及應用層的DDoS攻擊;
- 支援彈性調整防護帶寬,自助更新,秒級生效,且無需新增任何實體裝置,同時,業務上也無需進行任何調整,整個過程服務無中斷;
- 全自動檢測和攻擊政策比對,提供實時防護,清洗服務可用性達99.99%;
- 支援加速線路、安全加速線路和全局進階防護,全球其他區域使用者均可實作跨區域的業務加速通路。
基礎安全穩如磐石,應對“頂流”上市與攻擊流量高峰
該機構APP業務上雲以來,經曆過數次國内明星企業上市的考驗,其中不乏“頂流”短視訊企業,吸引了大量股民關注。在上市初期,業務流量一度出現5-8倍暴漲,任何安全産品出現問題都可能導緻業務延遲甚至中斷。
所幸的是,具備自動擴縮容能力的SaaS化雲上基礎安全産品,完美應對網際網路巨頭港股上市期間的流量峰值,實作動态按需調用防護資源。
業務流量暴漲期實作動态彈性擴縮容
此外,面對2次境外黑灰産團夥發出的勒索郵件威脅,并經曆多個聖誕節、春節等攻擊流量爆發的高峰,雲上高安全性能産品疊加自動化安全托管服務能力,在不增加額外運維管理人員的情況下成功抵禦各類型攻擊,實作無感防護。
成功抵禦多次攻擊洪峰
境内外合規兩手抓,業務監管規則無縫銜接
海外服務商拓展内地市場,最基礎同時也最重要的需求是合規,尤其對于強監管的金融業務而言,上公共雲降本增效固然重要,但歸根結底,業務必須在符合行業要求和監管規範的雙重限制下開展,方能有效保護客戶隐私資訊和業務資料安全。
- 作為亞太區合規性引領者,阿裡雲率先通過香港地區金融業監管的SFC合規認證,使用者業務上雲後無需額外适配;
- 深入了解内容合規要求,内容安全産品準确過濾涉黃、涉恐、涉暴及侵犯國家主權的評論内容;
- 堡壘機提供雲上統一、高效、安全運維通道,用于集中管理資産權限,全程監控操作行為,實時還原運維場景,保障雲端運維身份可鑒别、權限可管控、風險可阻斷、操作可審計,助力等保合規。
客戶價值
- 股價行情資訊實時性強,國際高防 + 加速線路在保障安全性的同時,大幅度降低業務通路加載時間和通路延遲;
- 适配“頂流企業”上市期間的交易峰值大幅度波動,同時在當天交易結束後即刻釋放資源,節約雲伺服器成本50%以上;
- 内容安全自動識别、清洗和阻斷,準确性高,尤其了解國内監管要求,避免UGC内容不合規問題;
- 安全托管服務實作分鐘級應急響應,在不增加額外人力投入的同時保障業務不受安全事件影響;
- 直接滿足金融強監管的行業與法律要求,業務無憂上雲。
未來,随着開戶賬戶和交易使用者體量的進一步擴充,阿裡雲還将與該投行使用者逐漸深化合作,結合阿裡巴巴集團十餘年的風險管控最佳實踐,緻力于為其雲上業務提供全鍊路跨風險場景的“端+雲”的聯防風控方案。