数字货币行业安全解决方案 目录 数字货币产业链 数字货币业务系统 云下 云上 办公设备 邮件服务器 财务服务器 AD DNS/DHCP 钱包 2017年年初1000美金/比特币，2017年底2万美金 而诞生之初，1美元兑换1309个比特币 数字货币涨幅惊人 矿池、钱包服务、交易所均遭遇严重的DDoS攻击 数字货币被盗事件不断发生，损失严重甚至破产 行业TOP安全风险：DDoS攻击+盗币 利用业务系统漏洞，入侵在线交易等系统进行拖库行为，盗取/转移数字货币资产 安全威胁贯穿数字货币整个业务链路，不能只做点防御 目录 DDOS防护-共享防护 高防IP 独享防护包 高防IP 共享防护包 SLB ECS ECS ECS SLB ECS ECS ECS ECS ECS ECS ECS VIP大客户矿池 普通矿池 普通矿池 阿里云机房 WAF 直接提升WAF、SLB、ECS DDOS 流量防御的默认防御阀值（MAX=200G） DDOS防护-高防IP 阿里云 云盾高防机房 SLB ECS ECS ECS RDS RDS 商城/交易所/矿池业务 ELB EC2 RDS 官网业务 SLB 用户 单线Tb级防护 联通、电信、移动、BGP 多线路接入 HTTPS七层防护 百万QPS级CC防护 实时阻断，低时延 非阿里云 WAF SLB RDS WAF 高防IP 业务系统 ECS SLB RDS 恶意访问过滤 系统防入侵-WAF防护 系统防入侵-WAF防护 态势感知里的安骑士客户端，轻量级主机防护插件，通过云上亿万次的真实攻防实践，具备发现主机病毒/木马入侵的能力，保障钱包、矿池、官网、商城等服务器的安全。 网络连接 系统登录 文件变动 系统调用 威胁情报平台 云查杀引擎 行为模型库 机器深度学习 实时大数据检测引擎 进程启动 账号改动 …… 人工运营 反弹Shell 木马入侵 异常账号 异常指令 异常下载 挖矿进程 WannaCry Mirai病毒 异常监听 … … 系统防入侵-态势感知 系统防入侵-态势感知 安骑士，全面主机监控与防御 实时漏洞检测，一键补丁修复 安全基线扫描，快速发现验证 全面覆盖，阿里云和非阿里云都可以安装 （支持Windows、Liunx） 一键杀死可疑进程 一键隔离木马文件 一键定位主机异常 …… 反弹Shell 恶意进程 Webshell 异常登录 C&C肉鸡 系统防入侵-态势感知 资产梳理 开放端口和应用监控 系统漏洞/脆弱点 web攻击实时检测 主机攻击实时检测 系统异常点 日志检索，排查问题 入侵回溯，行为取证 溯源黑客 事前 事中 事后 安全事件日志集中化收集管理 资产自动发现，攻击事件快速关联 系统防入侵-态势感知 主机负载突然增加 ECS被入侵 存在对外攻击行为 网站页面出现各种恶意链接 入侵检测 分析报表 入侵行为分析 可识别WannaCry勒索软件 后门shell 一句话木马 软件病毒 主机连接中控源等数10种入侵行为 分析历史数据，产出入侵原因和过程，展示黑客全链路行为 如DDoS攻击协议分析 后门地址 进程地址 攻击防御效果 系统防入侵-态势感知 先知计划帮助数字货币行业内的客户建立私有应急响应中心的平台（帮助企业收集漏洞信息）。企业加入先知计划后，可自主发布奖励计划，激励先知平台的安全专家来测试和提交企业业务系统的漏洞，保证安全风险可以快速进行响应和修复。 系统防入侵-先知众测 还原安全事件全过程 对攻击者进行溯源和取证 对DDoS攻击、入侵、拖库、数据勒索等安全事件进行人工调查。 从黑客踩点开始，到攻击、入侵、攻破、躲避防御、盗取数据的全过程，还原出攻击意图和事件破坏力，并定位躲在暗处的黑客。 通过司法途径抓捕恶意攻击者，解除只能被动防御的困境，挽回经济损失，打击竞争对手，震慑潜在攻击者。 系统防入侵-溯源服务 办公网络 防病毒+准入+CA 安骑士线下版 Beaver 全流量审计 办公网终端防护：实现终端防病毒+准入+统一身份认证； 办公网服务器防护：实现本地服务器与云端服务器同级别的保护能力； Beaver：本地互联网的全流量采集，记录所有流量数据，可建立本地风险模型，协助风险事件的溯源排查。 办公网安全-线下防入侵 DLP网关 办公网络 DLP客户端 云端业务 网络出口部署智护网关设备 镜像网络流量并分析数据内容 根据分类分级规则鉴别关键数据 记录数据发出源和目的地等 自动生成关键数据外流风险报告 根据安全策略及时预警风险 矿池业务 官网业务 交易所等 终端静默安装智护代理软件 根据策略鉴别关键数据文件 高危数据进行安全隔离 高敏感数据发出受制约 非授权使用关键数据记录行为 全面终端数据安全预警报告机制 实现办公网数据流转全流程审计 办公网安全-数据DLP -解决什么风险问题 1、撞库扫号 2、用户安全意识低，信息保管不善 3、邮箱被盗 4、手机木马 交易类平台TOP风险原因 大多平台风险率达1% 意味着每交易100笔，有1笔存在风险 虚拟货币交易所的风险问题 账户登录及交易依赖用户邮箱安全 缺少智能风控实时及离线对抗 交易类平台风险情况 虚拟货币交易/兑换风险情况 调查交易市场风险率达到10-20% 意味着每成交100笔，最高20笔存在风险 阿里业务风控能力 阿里交易风险率低于十万分之1 交易场景业务风控