当今社会，随着互联网技术和信息通信技术发展，互联网和金融业正在快速有机结合，实现了一种新型金融业务模式——互联网金融。互联网金融对促进小微企业发展和扩大就业发挥了现有金融机构难以替代的积极作用，为大众创业、万众创新打开了大门。

与此同时，“Fintech”概念正受到不少互联网金融公司的热捧。越来越多互联网金融企业，把大数据、云计算、区块链、人工智能等高新技术，全面应用于支付、清算、融资租赁、保险、互联网金融等方面，提升金融产业的效率。但是，在Fintech蓬勃发展的同时，更需要时刻牢记信息安全的重要性。

（1）互金企业产品的用户基数庞大，服务器分布广泛，资产情况复杂，管理和运维成本很高。

（2）互金企业拥有大量的用户的重要个人信息，一旦泄露，将造成难以挽回的后果。

（3）在国家及行业政策强监管要求下，互金企业业务系统合规建设是一大难题。

青藤新一代主机安全解决方案

青藤万相·主机自适应安全平台，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能力，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后一公里。能够从资产清点、风险发现、入侵检测、合规基线、安全日志等方面提升系统的基础安全性。帮助客户全面了解资产状况、协助检查配置漏洞管理，也可以协助用户对云主机进行实时监控，了解其安全状态。

互金行业安全建设最佳实践案例

为了保障企业本身和广大用户的信息安全，这家互金行业明星企业（以下简称H公司）提供了业内最佳实践经验。H公司在业界以高增长、高要求、重视技术而著称，对于安全防护也贯彻了极高的标准，希望在保障其高速发展的业务同时，安全也做到行业领先水平。

面临的挑战

该互金企业业务迅猛发展的背后是巨大的研发投入，服务器规模达到了近万台，横跨部署在异地多个机房，而且业务异常复杂，基础架构采用了传统IDC、私有云和公有云的混合架构，需要满足等保2.0标准中关于云等保的严格要求，需要强大、可扩展、可持续运营的安全解决方案。

解决方案

青藤新一代主机安全解决方案是基于Agent底层技术的主机解决方案，适用于公有云、私有云、混合云、容器云等多种场景，能够很好满足现代混合数据中心架构中服务器工作负载的保护要求。可以帮助用户对所有云端资产、合规状况一目了然，同时可以协助用户对云主机进行实时监控，了解其安全状态。

方案价值

①主机资产可见

通过对接云端系统，对所有主机资产及运行状况可视。从安全角度自动化构建细粒度资产信息，支持对业务层资产精准识别和动态感知，让保护对象清晰可见。

②合规状态可视

对自身云主机的合规状态可视，对云主机上运行的应用程序可监控。一方面，用户可快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件；另一方面，企业可自行定义基线标准，作为企业内部管理的安全基准。

③脆弱性管理

通过配置核查和漏洞管理来提升云主机安全，帮助用户精准发现内部风险，帮助安全团队快速定位问题并有效解决安全风险，并提供详细的资产信息、风险信息以供分析和响应。

④第一时间处理安全应急事件

青藤的安全研究团队能够第一时间跟踪、分析、处理最新爆发的高危漏洞，发送漏洞预警，帮助互金企业做应急响应处理。通过青藤云安全的产品第一时间快速下发漏洞检查脚本，全面检查服务器漏洞是否存在并提供修复解决方案。如之前爆发的Struts2 S2-029、S2-032，ImageMagick魔图漏洞、Java反序列化漏洞、Zabbix漏洞等。

客户评价

“如今我们已经有很大一部分的业务是依托于云技术的，云技术在为我们的业务开展提供便利的同时也带来了许多安全风险。与青藤云安全的这次合作，不仅提升了我们的整体安全防御与响应能力，同时也让我们的云端业务能从容应对等保2.0云等保的合规要求。”