客戶關鍵詞:總部位於香港的中資一流投行/多次獲評大中華區“最佳債券承銷商”/中資企業海外上市最佳合作伙伴
該用戶是海外市場上最大最強的中資投行之一,是極少數有能力提供多元化、統一化金融服務的機構。在IT基礎設施安全建設上,用戶對彈性防護與全球性合規能力尤為看重。
用戶安全建設路徑:
- 用戶行情資訊APP、企業官網率先於2019年上線阿里公共雲,隨即部署整合了國際高防能力的加速線路;
- 隨著交易理財APP上雲,同步開啟Web應用防火牆、雲防火牆與雲安全中心進行基礎安全防護,並啟用阿里雲內容安全產品,滿足合規要求;
- 在國內多家“頂流企業”上市期間,承載行情資訊與交易流量大幅波動與週期性訪問特性,實現安全資源支撐業務按需彈性伸縮,業務無延遲;
- 網絡攻擊事件高發期,高性能雲安全產品與自動化安全託管整合聯動,實現入侵100%防護、威脅0爆發、業務0影響;
- 在金融用戶最看重的合規領域,率先滿足HKMA與SFC行業法規要求,並提供完整的合規解決方案及能力。
該投行用戶證券系統上雲安全體系架構
國際高防智能聯動加速,證券交易實時性第一位
股票交易中,股價、成交量、市值和買賣力度等高頻交易數據構成了一個動態的變市值系統,呈分時隨機、階段趨勢特性。對於股民來說,該機構證券APP承載的行情資訊和交易信息是他們獲取港股、美股上市企業信息並進行買賣操作的關鍵入口。
APP應用系統穩定性與低延遲至關重要。一旦遭遇大流量DDoS攻擊,既需要保證網絡鏈路不因擁塞而中斷、延遲或丟包,又要實現全球其他區域用戶對該機構所處香港地區服務器的業務加速訪問,不影響用戶交易。
DDoS高防安全加速線路
阿里雲的DDoS高防國際版,使用世界領先的分佈式近源清洗方式清洗攻擊流量,並將過濾後的正常流量返回至源站服務器,保障業務穩定運行。
- 分佈式近源清洗資源世界領先,利用Anycast和GSLB技術,根據攻擊來源就近調度阿里雲全球DDoS防護節點;
- 全球超過10 Tbps的海量防禦帶寬資源,有效抵禦所有各類基於網絡層、傳輸層及應用層的DDoS攻擊;
- 支持彈性調整防護帶寬,自助升級,秒級生效,且無需新增任何物理設備,同時,業務上也無需進行任何調整,整個過程服務無中斷;
- 全自動檢測和攻擊策略匹配,提供實時防護,清洗服務可用性達99.99%;
- 支持加速線路、安全加速線路和全局高級防護,全球其他區域用戶均可實現跨區域的業務加速訪問。
基礎安全穩如磐石,應對“頂流”上市與攻擊流量高峰
該機構APP業務上雲以來,經歷過數次國內明星企業上市的考驗,其中不乏“頂流”短視頻企業,吸引了大量股民關注。在上市初期,業務流量一度出現5-8倍暴漲,任何安全產品出現問題都可能導致業務延遲甚至中斷。
所幸的是,具備自動擴縮容能力的SaaS化雲上基礎安全產品,完美應對互聯網巨頭港股上市期間的流量峰值,實現動態按需調用防護資源。
業務流量暴漲期實現動態彈性擴縮容
此外,面對2次境外黑灰產團伙發出的勒索郵件威脅,並經歷多個聖誕節、春節等攻擊流量爆發的高峰,雲上高安全性能產品疊加自動化安全託管服務能力,在不增加額外運維管理人員的情況下成功抵禦各類型攻擊,實現無感防護。
成功抵禦多次攻擊洪峰
境內外合規兩手抓,業務監管規則無縫銜接
海外服務商拓展內地市場,最基礎同時也最重要的需求是合規,尤其對於強監管的金融業務而言,上公共雲降本增效固然重要,但歸根結底,業務必須在符合行業要求和監管規範的雙重約束下開展,方能有效保護客戶隱私信息和業務數據安全。
- 作為亞太區合規性引領者,阿里雲率先通過香港地區金融業監管的SFC合規認證,用戶業務上雲後無需額外適配;
- 深入瞭解內容合規要求,內容安全產品準確過濾涉黃、涉恐、涉暴及侵犯國家主權的評論內容;
- 堡壘機提供雲上統一、高效、安全運維通道,用於集中管理資產權限,全程監控操作行為,實時還原運維場景,保障雲端運維身份可鑑別、權限可管控、風險可阻斷、操作可審計,助力等保合規。
客戶價值
- 股價行情信息實時性強,國際高防 + 加速線路在保障安全性的同時,大幅度降低業務訪問加載時間和訪問延遲;
- 適配“頂流企業”上市期間的交易峰值大幅度波動,同時在當天交易結束後即刻釋放資源,節約雲服務器成本50%以上;
- 內容安全自動識別、清洗和阻斷,準確性高,尤其瞭解國內監管要求,避免UGC內容不合規問題;
- 安全託管服務實現分鐘級應急響應,在不增加額外人力投入的同時保障業務不受安全事件影響;
- 直接滿足金融強監管的行業與法律要求,業務無憂上雲。
未來,隨著開戶賬戶和交易用戶體量的進一步擴展,阿里雲還將與該投行用戶逐步深化合作,結合阿里巴巴集團十餘年的風險管控最佳實踐,致力於為其雲上業務提供全鏈路跨風險場景的“端+雲”的聯防風控方案。
