MAKE NETWORK SIMPLE,INTELLIGENT AND SECURE
让网络更简单、智能、安全
MAKE NETWORK SIMPLE,INTELLIGENT AND SECURE
让网络更简单、智能、安全
日期:2024-01-30 阅读:
随着“十四五”期间政策要求金融行业进行国产化改造,以及遵循《商业银行数据中心监管指引》《商业银行业务连续性监管指引》的相关监管合规要求,保障业务的稳定性、可用性、先进性,确保重要信息系统具备灾备真实接管能力,九江银行积极响应,新建鄱阳湖数据中心,高度注重科技创新,为九江银行的可持续性发展注入新动力。
在历史情况中,面对随着业务发展动态变化的网络情况和日益增加的加密流量,传统安全设备串接形成“糖葫芦串”式的互联网出口会面临诸多难题:
——流量加密了,安全设备看不见应用层内容,怎么办?
——被迫牺牲大量性能开启SSL卸载功能,有的加密算法还卸载不了!
——加密业务多,需要解密的安全设备多,怎么办?
——只能派人在每台设备导入所有证书和私钥,累啊!
——现网安全设备性能不够用了,怎么办?
——只能整机替换,老设备放仓库吃灰!
——只有主链路上的安全设备在承载流量,备链路怎么办?
——没有办法,设备整体利用率只有50%!
——WAF只能防护HTTP流量,其余流量怎么办?
——只能被其他无关流量平白浪费转发性能!
——安全设备软件故障,影响报文转发,怎么办?
——只能一台一台查过去,变更、排障都会造成断网,烦!
………
在本次项目中,九江银行基于迪普信创流量编排设备,重新组织整合互联网出口安全资源,构建安全资源池编排区域,为安全设备赋能加密流量可视化、可编排性、资源池化等能力,重新定义并赋能互联网边界安全:
流量编排方案标准解决方案
部署模式:流量编排设备类似于“透明”部署,不改变数据报文、原有组网地址规划、映射关系等,通过牵引手段,近乎“无感知”地将流量牵引至安全资源池编排区进行灵活处理。
流量编排解决方案能带来的价值
安全防护可视化:国密和商密双高性能加密卡加持,支持全面的加密算法和协议,由流量编排设备统一承载SSL证书管理及加解密工作,在安全资源编排区内所有安全设备可直接识别明文流量。
安全资源池化:允许同厂商/多厂商设备异构入池,按照特定算法,同类型多台安全设备实现负载分担,主备设备、新老设备充分利用。同时池内成员可在线动态调整,对安全设备进行变更、扩展、排障等操作时更得心应手。
安全设备按需调度:多维度识别定义业务类型,面向不同的业务配置特定的安全服务链,将流量按需编排至区域内特定安全设备。安全设备无需处理与其无关的流量,节省性能资源。
安全设备深度健康监测:具备ICMP、TCP、HTTP等探测手段,有效防止安全设备应用层假死。对发现问题的安全设备可从资源池中自动下线,避免单点故障。
迪普科技的应用交付产品具备服务器负载、链路负载、全局负载、DNS、SSL加解密、流量编排等多种能力,从多场景进行业务流量的处理及交付,多年来,迪普科技已服务于国内众多金融机构,大量的实践得到了金融客户的广泛认可。
今后,迪普科技也将继续赋能金融信创深度发展,推进金融信创生态体系的建设,同时也为更多行业客户提供更高效、更可信的解决方案,为数字中国建设贡献科技力量。
九江银行股份有限公司(以下简称“九江银行”)是在2000年11月18日由九江市八家城市信用社组合成立的城市商业银行,并在2018年7月10日,成功在香港联交所挂牌上市。九江银行连续多年入围“中国银行业100强”和“中国服务业企业500强”榜单。
