没有合适的资源?快使用搜索试试~ 我知道了~
民生银行-网络智能流量编排探索 (2).docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 183 浏览量
2022-06-11
04:07:04
上传
评论
收藏 2.97MB DOCX 举报
温馨提示
试读
16页
民生银行-网络智能流量编排探索 (2).docx民生银行-网络智能流量编排探索 (2).docx民生银行-网络智能流量编排探索 (2).docx民生银行-网络智能流量编排探索 (2).docx民生银行-网络智能流量编排探索 (2).docx民生银行-网络智能流量编排探索 (2).docx民生银行-网络智能流量编排探索 (2).docx民生银行-网络智能流量编排探索 (2).docx民生银行-网络智能流量编排探索 (2).docx
资源推荐
资源详情
资源评论
民生银行-网络智能流量编排探索
一、背景
近几年,随着 5G、物联网、人工智能、大数据等新技术的兴起,金融行业应用也在进行深
刻的数字化转型,同时虚拟化、云、容器等技术的大力发展和推广,促使金融业网络架构向
软件定义、自动化、弹性扩展方向发展。伴随着新技术、新业务的发展,新的安全威胁不断
涌现,来自外部和内部的信息安全风险不断增加,对金融系统的安全性提出了更高的要求。
基于此金融同业正在积极推动以应用为中心构建零信任架构,增强对个性化的安全防护,借
助 AI、大数据分析以及全面的安全生态体系,简化复杂的传统的安全模型,加速传统安全
架构转型。
为了应对日益严重的 IT 风险,构建零信任架构,各种监测、防御、扫描、分析等安全产品
相继添加进入生产网络,与现有传统的防火墙等安全产品一起形成纵深防御的网络安全体
系。另外,受疫情的影响,金融服务模式线上化程度越来越高,基于 SSL、国密等加密模
式的远程银行、移动办公、在线学习、远程运维等业务迅猛发展,互联网流量出现了成倍甚
至数倍的增长,给金融行业互联网生产网络和安全平台带来巨大压力。
由于现有安全工具部署与网络架构紧耦合,导致安全工具部署很难进行弹性、无缝和平滑地
扩缩容和有效利用,面对不断增加的安全工具部署需求及流量爆炸式增长带来的安全监控挑
战,现有部署架构已不能满足和适应新增工具部署需求,如何打破现有架构的约束,为安全
监控提供更多弹性和灵活性,满足个性化、差异化、全面可视的安全监控和检测需求成为了
互联网网络运维需要重点思考的问题。本文从互联网架构转型入手,以期通过网络智能流量
编排解决上述问题。
二、传统互联网区架构
图-1:典型的金融互联网架构图
如上图所示,金融行业互联网网络同城一般采用双中心接入架构,网络区域上由互联网接入
区、互联网前置区、互联网后台区组成。
互联网接入区
• 对外对接公网互联网,主要实现与公网互联网专线互联,并实现公网与内网地址的转
换功能。互联网接入区基于不同的业务功能一般分为办公互联网业务专线接入及生产
互联网业务专线接入。
互联网前置区
• 主要部署互联网应用前置服务器,并通过网络实现前置入访和出访的负载均衡及加解
密功能。互联网前置区通常会基于不同的业务功能或为满足监管隔离要求采用横向扩
展的方式分为办公互联网前置区、生产互联网前置区、电商互联网前置区、海外数据
中心前置区、托管云前置区、子公司互联网前置区等。
互联网后台区
• 主要部署互联网应用及数据库服务器,对外对接互联网前置区,对内对接后台其它业
务区域。
基于业务访问需求,互联网前置需要直接对互联网暴露服务提供给不同渠道的用户访问,是
安全防御的重中之重。为有效阻断来自互联网的 DDOS、扫描、CC、渗透、病毒等安全攻
击,有效保护前置和内网安全,通常会在互联网接入区和前置区串接或旁路部署各类安全设
备,如抗 DDos、应用层防火墙、IDS/IPS、APT、防病毒墙、WebSense 网关、SSL 加解
密、WAF 等,搭建相应的监测和安全可视化平台,结合传统的防火墙等构建串接+旁路的
纵深防御安全体系。
剩余15页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8248
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功