在數字化轉型的浪潮中,金融行業一直是最活躍的行業之一。受到新冠疫情影響,各商業銀行、券商、保險企業的線上流量迅速攀升,線上金融業務將從互金時代直接躍遷到全面線上化時代。2月24日,中國銀保監會下發的《關於進一步做好疫情防控金融服務的通知》中明確要求提高線上金融服務效率。各銀行、保險機構要積極推廣線上業務,強化網絡銀行、手機銀行、小程序等電子渠道服務管理和保障,優化豐富“非接觸式服務”渠道,提供安全便捷的“在家”金融服務。對於銀行、券商、保險企業而言,實現數字化轉型中關鍵一步——“業務在線化”,已經成為行業共識。
金融業務在線化面臨的挑戰?
金融業務在線化,不單是指金融業務的互聯網化如在線交易、業務辦理等,還包括組織的在線化,如移動辦公、視頻會議,在線培訓和考試等等業務場景。那麼如何在保證業務的連續穩定性、用戶的訪問體驗以及金融數據的安全性,是當下金融機構IT負責人面臨的核心挑戰。
第一:業務連續性與訪問體驗
知名的互聯網八秒定律提到:當用戶訪問一個網站時,如果等待網頁打開的時間超過8秒,超過70%的用戶會放棄等待;而大部分手機用戶願意等待的加載時間為6-10秒,1秒鐘延遲會導致轉化率下降7%,10秒內無法打開網頁,40%的用戶會選擇離開。
因為金融企業用戶分佈廣泛,受限於複雜的網絡環境,終端用戶會面臨傳輸鏈路不穩、跨地域訪問不及時等問題,頁面打開速度慢、服務可用性差等問題將成為橫在用戶與口碑之間的一道門檻,直接影響用戶的訪問率、交易轉化率與滿意度。同時,在企業辦公越來越趨於移動化的今天,遍佈全國甚至全球的員工,如何實現高效跨地域訪問,隨時隨地暢通、暢快地為業務增添價值也是亟待解決的問題。
第二:金融數據安全防護
金融行業由於其特殊性,一旦遭遇到網絡安全問題,不僅會導致業務停擺、影響用戶體驗,更會給企業和用戶造成極大的經濟損失。所以,除了訪問體驗之外,安全也是金融機構需要綜合考慮的因素。金融行業面臨的網絡安全問題主要包括:第一,DDoS攻擊體量不斷上升,惡意黑客流量攻擊、CC攻擊等會在短時間內造成業務癱瘓,用戶無法正常訪問和使用線上功能;第二,用戶註冊、登錄、驗證環節中的安全隱患,導致核心數據信息洩露,交易支付漏洞等問題;第三,金融網站內容具有高敏感度屬性,一旦被非法分子惡意篡改和劫持,將會嚴重損害公信力。
為了加強網絡安全標準體系的建設,《中華人民共和國網絡安全法》2017年6月1日正式實施,對金融IT安全提出更高的要求。目前,金融行業的IT安全防護主要以單點防護為主,防火牆、防毒軟件、漏洞掃描器等安全產品形成了防禦孤島,各自為戰,無法實現無縫有效協同。
在邊緣提升性能、構建安全防禦系統
考慮到當前金融企業面臨的惡意威脅環境,需要保證性能的前提下,能夠在攻擊到達數據中心或者應用程序之前阻止攻擊,所以“邊緣安全策略”可以為企業帶來價值,幫助金融企業在響應行業監管、保護數據安全和贏得客戶信任等方面取得突破。
首先,用戶希望實現輕鬆、高效率、個性化的在線交互,由於“邊緣”處於物理佈局和數字體驗的連接點,可以就近提供服務,避免因為遠距離網絡傳輸導致的延時和抖動問題,優化應用的性能。其次,“邊緣安全策略”是在更靠近攻擊者的位置部署防禦措施,分散攻擊強度,保護部署在數據中心或公共雲中的應用程序與API,免於大規模流量攻擊與惡意攻擊,最終完成對業務、用戶的保護。
量身定製的政企安全加速解決方案
阿里雲利用雲的分佈式架構實現網絡加速與安全防護已經得到行業廣泛應用,為了幫助金融企業更順暢進行業務線上化轉型,阿里雲量身定製“政企安全加速解決方案”,利用自身遍佈全球的節點資源,融合雲端安全防護的技術,為金融企業提供集訪問體驗優化和安全防護策略於一體的互聯網內容分發網絡平臺,確保金融業務的實時、安全與平穩運行。
(政企安全加速解決方案針對金融行業的服務架構)
方案主要優勢體現在以下三個方面:
一、邊緣安全
方案基於邊緣節點與雲安全能力,為用戶的接入安全和交易安全,提供不同級別的安全保護,防止0-Day/DDoS/CC等惡意攻擊,幫助傳統的金融雲封閉式環境接入互聯網,將安全防護由數據中心前置到網絡邊緣,避免因攻擊導致訪問故障,保障用戶的接入安全和交易安全,並基於大數據安全分析技術實現對安全威脅事前應急響應與事後IP溯源,全面提升系統安全係數。
智能極速
通過數千個靠近用戶側的邊緣節點與智能路由、傳輸協議優化、全鏈路監控等技術,解決由於跨地域、跨運營商訪問導致的訪問效率差的問題,提升門戶網站、移動APP、交易、認證、視頻培訓等場景的用戶訪問速度,縮短交易時長,提升交易成功率,優化用戶體驗,同時靈活的資源選配可以有效應對營銷活動期間業務峰值。
服務及保障
為了滿足金融行業的業務複雜度、敏感度,解決方案提供日常服務(實時監控、月度報告)、應急響應,重大活動護航三重安全保障策略。同時,開放加速節點服務質量及源站可用性監控體系,保證金融業務的可持續性。在接入層面,解決方案也會沿用API模式進行快速部署,提升金融機構IT運維工作的體驗感與靈活度,幫助金融機構在安全第一前提下優化企業運營效率和生產力。
點擊進入解決方案頁面,瞭解更多架構與技術詳情,免費獲取售前專家的在線諮詢服務。本方案除了服務於金融行業之外,也將重點應用於數字政務、在線教育、廣電傳媒、傳統企業辦公等領域。