梦之城官方网站_梦之城官方网站(欢迎您)

您所在的位置:梦之城官方网站 > 解决方案 > 金融网络

金融网络
Solution

金融网络解决方案

一、方案介绍

梦之城官方网站推出金融企业网络解决方案,打造优质的安全稳定的服务网络。目前各个金融行业客户对信息安全建设十分重视,纷纷加大信息科技管理方面的投入力度。金融行业客户出于信息业务安全和维护等多方面考虑,一般都会自己搭建数据中心,因此随着银行、证券行业业务量火热发展,信息安全风险也随之增大,业务访问效率同时也变成了网络和应用管理员最头疼的话题。各类不同的行业客户在信息系统建设和使用过程中都会遇到诸如物理层、网络架构、终端和操作系统、应用系统、核心业务数据等多方面的安全和优化问题,因此我们的方案主要针对网络架构方面解决金融行业网络难题。

二、方案设计理念

2.1 先进性设计

采用先进成熟的概念、技术和方法,能支撑各种现在与未来一段时期的主流网络应用,又具有发展潜力,包括基础方案、扩展方案和管理方案。

2.2 可行性设计

所设计的方案能够充分考虑园区网络的特点和应用对象的技术、资源、管理等方面的约束,并能很好地结合现网已有产品特点进行方案的设计。

2.3 灵活性设计

按照模块化、层次化的原则设计网络,网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。

2.4 实用性设计

深入调研,充分考虑已有资源合理利用,做好网络实用性分析。构建网络易维护、易管理,可实施性好。

2.5 可靠性设计

能利用产品自身特色,进行冗余配置、权限控制、设置密钥、数据更新认证等多种手段保证数据安全保证网络系统运行稳定可靠、高效。

三、整体架构设计

3.1 总体网络架构

整体网络解决方案总体设计以高性能、高可靠性、高安全性、有线无线一体化和统一的网管系统为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。整个网络的设计方案采用层次化、模块化的设计思路,按照接入层、汇聚层、核心层和出口层进行网络设备设计部署,在各层进行合理的部署,满足企业现阶段和后期业务增长的需求。

3.2 网络的设计

网络的综合设计还是采用三层结构,因为金融行业需要网络的实时性好和避免出现链路单点故障,保证链路接入的高可用性,出口设计一般采用不同运营商的多条链路接入,采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。核心层可采用双核心进行冗余和流量分担,保证整个企业内部流量高速转发;汇聚层同样采用双机冗余备份的方式构造,消除单点故障,设备的关键部分采用冗余模式。在汇聚上应用访问控制策略,完成内网访问控制;接入层采用快速转发二层交换机,满足企业内部网络的接入,从而实现整个网络的高带宽、高转发性能的效果。

3.3 安全的设计

在安全的整体设计上采用内外防御和日志审计的方式,金融企业网络非法攻击和入侵的时候,势必对网上应用和交易系统产生影响,造成访问效率下降、网络拥堵等状况,采用主动式入侵防御系统利用高可靠识别攻击,精确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。 其次客户在企业内部数据中心根据不同的安全级别划分出不同的访问区域,不同的区域之间互相访问需要通过安全设备进行隔离,根据不同的安全级别设定策略进行访问控制,通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。 客户为加强远程办公终端的安全性和易用性,采用SSLVPN的接入方式,利用对客户端安全检查、灵活定制访问策略和权限的技术手段,满足移动办公用户接入数据中心简单方便。 客户在数据中心的建设过程中最重要的就是核心业务系统,它包含了至关重要的应用系统服务器和核心数据,在核心业务系统中一般采用三层部署的标准架构,Web服务器、应用服务器、数据库,因此各类服务器的安全防护是客户最关心的重点,建议采用Web防火墙对Web服务器进行安全保护,避免针对服务器应用层和源代码攻击的风险,采用数据库安全审计平台对各类数据库操作,数据表调用和修改的动作进行审计和告警,保证在数量繁多的用户访问数据库的情况下行为能够进行审计。动态口令认证系统确保网上交易系统用户帐户和口令的密码保护,形成"双因素"强身份认证。 在金融行业各个监督管理机构下发的政策法规文件中,日志统一收集、分析和保存是必不可少的一项重点要求,系统日志保存期限按照风险等级不同来区分,至少不得少于一年,采用统一日志审计平台能够满足各种法规政策的要求,制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。

四、方案优势

方案主要针对金融企业进行网络设计,可有效保证企业的业务访问效率和信息安全,访问效率方面主要采用冗余负载分担设计,既避免了企业设备单点故障,又能提高网络速度。安全设计分内网安全和外网安全,外网通过防火墙和安全防御系统保证数据安全,内网采用安全审计、策略控制、口令认证等纺织保证,其次,设计统一的日志管理系统,以保证后期的安全取证分析。

五、典型组网

5.1 金融网络组网一

六、实现的需求

(1)保证金融企业接入网络,采用运营商多链路接入;

(2)全网部署QoS,为用户提供端到端的服务质量;

(3)网络核心汇聚都采用冗余负载均衡设计,保证网络的高可用性;

(4)通过划分合理VLAN,规划合理的IP地址,保证全网清晰易管理;

(5)安全方面从内网、外网、数据中心防御保证全网安全;

(6)可提供整无线覆盖、智能化接入及监控接入的整体网络方案;

(7)具有极强的网络扩展性,具有超前的网络设计满足年内的需求;

(8)设备符合国家标准,行业标准及其它相关标准,产品性能稳定、可靠、售后有保障;

(9)全系统有灵活的升级和扩张能,以保证扩容的需要。

  • 官方微信
Baidu
sogou