金融行业应用交付解决方案【ANS SOLUTIONS】
金融行业的业务核心是服务于国家的经济发展,每天都涉及大量的个人用户、企业用户接入金融单位业务系统办理业务,这对在线的网银转账、大小额支付等系统的实时在线交付提出非常高的稳定性和体验要求。银行、第三方支付、P2P等金融单位的业务往往都直接与资金流通业务挂钩,这对业务本身的数据安全防护、信息安全管理等要求也都非常高,需要金融单位建设一套高标准的网络优化与安全防护系统。
面临的问题
如何保障数据中心之间和出口链路的高可靠性
大型金融机构(如银行单位)的网络建设时需要符合一定的安全等级保护要求,其一般会在异地建立多个数据灾备中心,并在每个数据中心出口链路接入多条不同的运营商出口链路,以避免单数据中心或单链路故障。除了可能出现的数据中心和链路的可靠性问题外,实际环境中,往往用户还会出现跨运营商访问缓慢、访问请求无法优先分发至就近的数据中心等现象,导致数据中心或链路之间数据承载量无法分流把控等问题。
如何保障用户账号资金和系统业务的安全
由于金融行业的特殊性,其用户和内部数据安全的保障一直是金融机构最关心的问题,一旦出现系统漏洞攻击、业务权限篡改、数据泄露篡改、应用服务瘫痪等网络安全事故将带来不可预估的风险,甚至引发社会公共利益问题。
如何保障业务系统高并发下的稳定快速交互
在金融业务系统功能越来越丰富,覆盖的用户群体也越来越庞大,特别是银行单位很多业务系统的用户数量都在千万级别以上,比如网上银行、手机银行、大小额支付、二代支付、柜面系统、影像流等业务系统,其涉及的用户在线交易数据或内部清算结算数据流量巨大,对服务器响应能力、带宽资源等要求都非常高,需要对业务系统在高并发访问下的稳定性和体验度作关键保护和优化。
解决方案
金融行业解决方案拓扑
方案简述与价值:
部署ANS(安狮)全局负载均衡,实现链路负载均衡和数据中心全局负载均衡
ANS(安狮)全局负载设备可以实现不同运营商链路之间的入向和出向链路负载均衡,采用轮询、链路带宽比例、就近性访问等负载均衡算法实现链路间流量分担,避免单链路故障或超负载运行等问题。对于异地分布的多个数据中心,ANS(安狮)全局负载设备基于智能动态DNS解析技术,同样配合负载算法,将用户访问请求始终引导至状态最优的数据中心,实现多个数据中心之间的流量均衡,进而实现数据中心之间的故障切换和灾难恢复保障。
部署ANS(安狮)应用防火墙设备,实现应用层级安全攻击的全面防护
ANS(安狮)应用防火墙可有效阻止DoS和DDoS拒绝服务攻击,避免应用系统出现业务中断、服务器瘫痪等问题。针对常见的漏洞防护,防止攻击者利用漏洞进行缓冲区溢出、XSS跨站脚本、SQL注入、表单提取、目录遍历等应用层提权攻击,全面防范金融业务系统的用户数据信息泄露、机密信息篡改等恶性问题。
部署ANS(安狮)应用交付设备,实现应用加速和应用安全保护
ANS(安狮)应用交付设备通过深度应用级的健康检查和负载均衡策略,可实现访问流量在应用后台服务器之间的均衡响应,实现服务器资源的最大化和合理化应用,节约客户服务器资源的投资。支持浪涌保护、队列优先、过载保护等技术,当服务器在极端情况下出现响应能力瓶颈时,保障具有优先级的用户或业务的资源响应。另外通过高效的SSL卸载能力,实现业务系统的HTTPS加密访问,避免交易数据被明文窃取和篡改等风险。