紫金数据中心互联网安全接入解决方案
作者:上海紫金信息技术有限公司 宣增
随着IT 行业的发展,互联网移动终端的普及,越来越多的金融业务能在线上办理,“掌上金融”成为行业发展趋势;同时,高速发展的信息时代也给金融互联网接入带来了巨大挑战。传统的互联网解决方案已经无法满足当代巨大的互联网访问需求,其本身的线路接入、优化访问、安全可靠性等解决办法亟须更新,因此,上海紫金信息技术有限公司(以下简称“紫金”)在这个大背景下,积极探讨、深入研究客户需求,在详细对比产品多样性等方面后推出了一套新互联网安全网络接入解决方案。
互联网出口多线路接入、负载均衡、高安全性这三点是紫金长期以来重点考虑的部分,也是根据长久的金融行业交付经验以及对比多种解决方案后,得出的较全面的金融行业互联网安全接入解决方案。紫金数据中心互联网安全接入解决方案中采用了多层部署、多出口集成(引入ZONE 的概念)的部署模式,这样可以更加高效地满足互联网接入的需求,同时也能满足不同客户的差异化需求。
紫金数据中心互联网安全接入解决方案主要涉及的设备产品有两个。一是统一管理平台(控制器),针对数据中心集中管理的控制器,可对于单台或者多台安全设备进行集中部署、管控;二是安全接入设备,用于互联网线路的接入,多接口设备满足多运营商线路接入,具有强大的硬件支持,可以满足客户的NAT、访问控制以及入侵检测的需求;可通过统一管理平台部署,同时也可以单独部署使用??墒迪滞绮慵坝τ貌愕娜肭旨觳夂桶踩刂?。
紫金数据中心互联网安全接入解决方案具有以下优势:
(1)安全接入设备作为互联网入口接入设备部署,使用同一设备实现入侵检测以及互联网接入,通过对三层网络层以及七层应用层多层控制检测,来提高整体部署的安全性,也从部署方式上实现较高的可用性,在产生意外故障时,无需人工干预,可实现自动、快速的切换。
(2)互联网多线路接入可以实现高冗余性,整个互联网出口宏观看成一个“大出口”,引入ZONE 的概念,将多个互联网出口划入一个ZONE 中,从宏观上进行地址转换以及数据包选路,可减少运维工作量,针对多接口仅需维护一张地址转换对应关系表即可。
(3)针对多线路接入情况,实现了基于流的负载均衡,有利于降低各条线路的负载,平衡线路带宽使用率,使企业内部互联网访问变得更加高效。
(4)可以实现人为干预选路,可根据内网源地址数据流进行指定运营商选路,也可根据不同运营商的访问需求强制指定出口,从而更加优化运营商网络的访问。
(5)在满足三层网络层安全性之上,也可以进行七层应用层的入侵检测,采用全世界先进的特征库,特征库每周进行更新,保证最新最全的攻击特征库的检测。
(6)针对不同客户需求,支持多个虚拟路由器的同时接入,做到逻辑隔离,支持虚拟化。
(7)可针对单条数据流进行单独的数据流选路以及单独访问策略的下发与流量检测。
(8)统一管理平台可以针对单独设备进行管理,也可对全局设备进行策略统一推送,平台也可进行各种定制化操作,例如报表的定期生成、推送。
目前,紫金已经成功地为一些金融行业用户部署了互联网安全接入并投产使用,经过验证,紫金数据中心互联网安全接入解决方案能够根据用户的要求不断进行快速调整,满足互联网时代多互联网接入的要求,得到了用户的一致认可。紫金将继续探索该解决方案的兼容性和可扩展性,为中国金融企业数据中心网络解决方案技术做出自己的贡献。 END