金融行业网络安全解决方案

金融行业网络安全解决方案

金融行业网络安全解决方案--背景

目前,许多金融机构使用云计算数据中心模式提供服务。为确保服务连续性,许多金融公司使用双活动数据中心。然而,在双主动数据中心中,应注意防火墙前后路径的不一致性以及链路流量分配问题。在私有云的云平台阶段,您必须考虑来自数据中心外部的攻击和入侵者,以及私有云边界的安全保护,特别是服务器内的虚拟机边界。在构建个人云平台时,我们还考虑了安全能力从硬件资源到计算资源的稳定发展和过渡,以及统一管理和自动运维的要求。

金融行业网络安全解决方案


金融行业网络安全解决方案--详解

根据金融双向主动数据中心,应充分考虑安全需求、业务稳定性、安全性和异构平台需求,有效解决数据中心的问题。

1、业务稳定性:

为了在两个数据中心和数据中心的多个连接之间实现高度可靠的负载平衡,建议在主数据中心或数据中心使用GSLB技术和LLB技术。用于替换数据中心,实现站点内的智能站点级故障切换和智能连接级故障切换。此外,通过使用双模保护墙,解决了双主动数据中心防火墙策略统一部署中的不对称流量路由问题。

2、业务安全:

在个人云数据中心出口,使用边界保护、入侵检测、防DDOS等技术为整个数据中心提供常规安全保护。在云平台上,每个业务系统都需要单独的安全保护,根据不同的公司使用不同的安全访问控制和业务系统之间的虚拟机隔离。在这方面,流量牵引用于实现所有虚拟机的边界保护和东西流控制。虚拟机之间的流量和威胁清晰、直观地表示出来,确保了虚拟机的安全。在业务安全和安全管理方面,采用数据库防御、应用系统保护、安全审计、集中管理、态势感知、扫描和渗透等传统安全措施,实现全面安全防护。

3、个人云平台的异质结构:

对于云平台的异构结构,安全设备与云平台之间的连接可以分离。通过构建中间件,设备与中间件、中间件与云平台之间的连接可以用于为用户的云平台提供安全功能。该方法用于抽象安全和云操作,并虚拟化安全功能。因此,可以很好地降低云平台与安全网络之间的耦合,实现从硬件资源到计算资源的平滑过渡以及统一管理和自动运行的要求。

金融行业网络安全解决方案


金融行业网络安全解决方案--价值

• 充分考虑高可靠性冗余设计,为连接、设备和系统提供多级可靠性保证。

• 对大警报、小警报、小警告和危险检测实施全面的三维安全保护。

• 从小型调试到大型操作和硬件设备到NFV网络组件的无缝过渡。