金融行业解决方案

金融证券保险

行业配景形貌

营业连续性

金融服务的特征决议了必须要拥有有用战略措施，这对于企图内或非企图内中止的一连运营是很是要害的，而赢利能力和客户关系在发生短暂中止时险些不受影响。要害一点是当装备无法使用时仍能提供对应用的连续接入，因此有明智的商业计划和调治需求是至关主要的，这样一旦发生计沈阳软件设计

划内和非企图内系统中止时，金融服务机构才气确保要害信息和应用的可用性和宁静性。接纳最小化中止恢复营业比应用情况和数据的异地备份更有用。这同时也要求提供应员工可靠的、实时的所需资源接入，以便他们能开展自己的事情并保证营业运转。

营业的宁静性

金融行业随着盘算机手艺的飞速生长，但随之而来发生了数据的宁静问题。种种应用系统和数据库中大量数据的宁静问题、敏感数据的防窃取和防窜改问题。数据库系统作为信息的群集体，是盘算机信息系统的焦点部件，其宁静性至关主要。

营业系统治理的挑战

治理风险：主要体现为职员的职责、流程有待完善，内部员工的一样平常操作有待规范，第三方维护职员的操作监控失效等等，去职员工的后门， 致使宁静事务发生时，无法追溯并定位真实的操作者。

手艺风险：数据库是一个重大而庞大的系统，宁静毛病如溢出、 注入层出不穷，补丁的跟进很是延后，更况且通过应用层的注入攻击使得数据库处于一个无辜受害的状态。现在的现实状态是很难通过外部的任何网络层宁静装备（好比：防火墙、IDS、IPS等）来阻止应用层攻击的威胁。

审计层面：现有的依赖于数据库日志文件的审计要领，存在诸多的毛病，好比：数据库审计功效的开启会影响数据库自己的性能、这一点在大型的数据库用户最能体现；数据库日志文件自己存在被窜改 的风险、自己的日志审计也难以体现审计信息的有用性和权威性。此外， 对于海量数据的挖掘和迅速定位也是任何审计系统必须面临息争决的焦点问题之一。

面临的挑战

高效可靠

用户主数据中央，同时接入多线路，要求多线路能做到负载平衡和链路间的高冗余。

保证系统的7x24小时服务，保证系统的高可靠性；保证装备切换时，应用的一连性。

种种营业服务器负载平衡（包罗网站Web服务器，SSL宁静网关，营业Web服务器和应用服务器）

带宽较大，但数据传输的速率仍然较慢，希望通过革新提高数据处置惩罚和传输效率

宁静可控

对营业系统的防御要做到网络层到应用层的周全防御。

对WEB服务的宁静防御要能做到对已知和未知的威胁的防御能力。

数据库作为整个营业系统的焦点，要能对数据库的攻击和异常行为做到防御或忠告。要能对数据库的举行评估。

对营业流量可以做到合理的管控。

监控审计

要能对要害营业的数据库会见行为举行详细的审计。

对通过web服务攻击数据库的用户可以审计出来。

网络示意图

解决方案形貌

两台F5链路负载平衡双机部署在链路的前端，用来解决多链路的负载平衡和冗余切换。

两台PALO ALTO防火墙双机部署，用来解决网络层攻击和带宽治理，VPN接入，应用的识别。

两台SourceFire入侵防御透明串接，用来解决应用层的攻击检测和网络行为和装备的检测剖析。

两台F5当地负载平衡双机部署，用来做应用服务器的负载平衡和服务的康健检测。

两台ARISTA 万兆焦点交流机，用来做为数据中央的焦点交流。

一台IMPERVA WEB应用防火墙透明部署在WEB应用服务器前端，使用动态学习建模功效和web攻击防御库抵御已知和未知的web应用攻击。

一台IMPERVA 数据库宁静防火墙透明部署用来对数据库做周全的审计，并能防御对数据库的种种攻击和对数据库异常会见行为的警报。

带来的收益

用户的营业系统保证7x24小时服务，保证系统的高可靠性。

用户的所有营业系统从网络层到应用层都获得了准确的宁静防护和最小的网络延迟。

用户数据库所有会见都可以凭据需要举行详细审计，剖析出数据库的威胁和毛病等。

 1/2    1 2 下一页 尾页