某区块链交易所安全服务保障

 

客户场景:

 

客户是一家从事虚拟货币交易的平台,拥有百万用户,平台日均活跃度10多万,高峰时期日流水十几亿。

 

由于对安全性不够重视,发生多起虚拟货币被盗和服务器中毒事件。

 

立维解决方案:

 

完善所有服务器的监控,应用层增加WAF+RASP,保障业务安全。

 

从网络层、用户权限隔离对平台重新调整- 对业务进行定期扫描,及时发现安全风险。

 

进行服务器的访问控制,限制访问来源,使用VPN+MFA+堡垒机的方式进行服务器的操作访问。

 

增加数据库的执行审计,并增加审计问题告警通知。

 

客户价值:

 

 客户的平台安全性得到明显提升。

 

 减少了数字货币被盗取的风险,保障了客户的利益。