您所在的位置:首頁 > 解決方案 > 金融網絡

金融網絡
Solution

金融網絡解決方案

一、方案介紹

千星科技推出金融企業網絡解決方案,打造優質的安全穩定的服務網絡。目前各個金融行業客戶對信息安全建設十分重視,紛紛加大信息科技管理方面的投入力度。金融行業客戶出于信息業務安全和維護等多方面考慮,一般都會自己搭建數據中心,因此隨著銀行、證券行業業務量火熱發展,信息安全風險也隨之增大,業務訪問效率同時也變成了網絡和應用管理員最頭疼的話題。各類不同的行業客戶在信息系統建設和使用過程中都會遇到諸如物理層、網絡架構、終端和操作系統、應用系統、核心業務數據等多方面的安全和優化問題,因此我們的方案主要針對網絡架構方面解決金融行業網絡難題。

二、方案設計理念

2.1 先進性設計

采用先進成熟的概念、技術和方法,能支撐各種現在與未來一段時期的主流網絡應用,又具有發展潛力,包括基礎方案、擴展方案和管理方案。

2.2 可行性設計

所設計的方案能夠充分考慮園區網絡的特點和應用對象的技術、資源、管理等方面的約束,并能很好地結合現網已有產品特點進行方案的設計。

2.3 靈活性設計

按照模塊化、層次化的原則設計網絡,網絡具有較好的伸縮性、可以根據網絡建設的不同階段靈活配置和擴展,具有能不斷吸收新技術、新方法的功能。

2.4 實用性設計

深入調研,充分考慮已有資源合理利用,做好網絡實用性分析。構建網絡易維護、易管理,可實施性好。

2.5 可靠性設計

能利用產品自身特色,進行冗余配置、權限控制、設置密鑰、數據更新認證等多種手段保證數據安全保證網絡系統運行穩定可靠、高效。

三、整體架構設計

3.1 總體網絡架構

整體網絡解決方案總體設計以高性能、高可靠性、高安全性、有線無線一體化和統一的網管系統為原則,以及考慮到技術的先進性、成熟性,并采用模塊化的設計方法。整個網絡的設計方案采用層次化、模塊化的設計思路,按照接入層、匯聚層、核心層和出口層進行網絡設備設計部署,在各層進行合理的部署,滿足企業現階段和后期業務增長的需求。

3.2 網絡的設計

網絡的綜合設計還是采用三層結構,因為金融行業需要網絡的實時性好和避免出現鏈路單點故障,保證鏈路接入的高可用性,出口設計一般采用不同運營商的多條鏈路接入,采用鏈路負載均衡產品,把訪問外網資源的內網用戶按照要求負載均衡到兩條鏈路,任何一條鏈路出現故障,都能夠實時發現,自動把請求轉發至正常的鏈路;同時把訪問內網資源的用戶自動導向到訪問質量最優的鏈路,并實時監控鏈路的狀態,如果某一鏈路出現故障,自動切換到其他正常鏈路。核心層可采用雙核心進行冗余和流量分擔,保證整個企業內部流量高速轉發;匯聚層同樣采用雙機冗余備份的方式構造,消除單點故障,設備的關鍵部分采用冗余模式。在匯聚上應用訪問控制策略,完成內網訪問控制;接入層采用快速轉發二層交換機,滿足企業內部網絡的接入,從而實現整個網絡的高帶寬、高轉發性能的效果。

3.3 安全的設計

在安全的整體設計上采用內外防御和日志審計的方式,金融企業網絡非法攻擊和入侵的時候,勢必對網上應用和交易系統產生影響,造成訪問效率下降、網絡擁堵等狀況,采用主動式入侵防御系統利用高可靠識別攻擊,精確判斷入侵及攻擊行為并作出相應的反應來解決客戶遇到的上述問題。 其次客戶在企業內部數據中心根據不同的安全級別劃分出不同的訪問區域,不同的區域之間互相訪問需要通過安全設備進行隔離,根據不同的安全級別設定策略進行訪問控制,通過多種檢測機制,發現攻擊流量,實時進行阻斷,提高應用系統的安全性。 客戶為加強遠程辦公終端的安全性和易用性,采用SSLVPN的接入方式,利用對客戶端安全檢查、靈活定制訪問策略和權限的技術手段,滿足移動辦公用戶接入數據中心簡單方便。 客戶在數據中心的建設過程中最重要的就是核心業務系統,它包含了至關重要的應用系統服務器和核心數據,在核心業務系統中一般采用三層部署的標準架構,Web服務器、應用服務器、數據庫,因此各類服務器的安全防護是客戶最關心的重點,建議采用Web防火墻對Web服務器進行安全保護,避免針對服務器應用層和源代碼攻擊的風險,采用數據庫安全審計平臺對各類數據庫操作,數據表調用和修改的動作進行審計和告警,保證在數量繁多的用戶訪問數據庫的情況下行為能夠進行審計。動態口令認證系統確保網上交易系統用戶帳戶和口令的密碼保護,形成"雙因素"強身份認證。 在金融行業各個監督管理機構下發的政策法規文件中,日志統一收集、分析和保存是必不可少的一項重點要求,系統日志保存期限按照風險等級不同來區分,至少不得少于一年,采用統一日志審計平臺能夠滿足各種法規政策的要求,制定相關策略和流程,管理所有生產系統的活動日志,以支持有效的審核、安全取證分析和預防欺詐。

四、方案優勢

方案主要針對金融企業進行網絡設計,可有效保證企業的業務訪問效率和信息安全,訪問效率方面主要采用冗余負載分擔設計,既避免了企業設備單點故障,又能提高網絡速度。安全設計分內網安全和外網安全,外網通過防火墻和安全防御系統保證數據安全,內網采用安全審計、策略控制、口令認證等紡織保證,其次,設計統一的日志管理系統,以保證后期的安全取證分析。

五、典型組網

5.1 金融網絡組網一

六、實現的需求

(1)保證金融企業接入網絡,采用運營商多鏈路接入;

(2)全網部署QoS,為用戶提供端到端的服務質量;

(3)網絡核心匯聚都采用冗余負載均衡設計,保證網絡的高可用性;

(4)通過劃分合理VLAN,規劃合理的IP地址,保證全網清晰易管理;

(5)安全方面從內網、外網、數據中心防御保證全網安全;

(6)可提供整無線覆蓋、智能化接入及監控接入的整體網絡方案;

(7)具有極強的網絡擴展性,具有超前的網絡設計滿足年內的需求;

(8)設備符合國家標準,行業標準及其它相關標準,產品性能穩定、可靠、售后有保障;

(9)全系統有靈活的升級和擴張能,以保證擴容的需要。

  • 官方微信
湖北快3今日开奖结果