金融行业

 金融行业互联网解决方案

背景分析

    随着加入WTO进程越过5年期限,我国银行业将进一步开放,国际竞争的加剧,迫使中国银行业从重视资本负债业务转向重视中间业务的发展。为了最大限度的提升金融服务能力、挖掘客户资源、开拓赢利渠道,金融行业不断创新业务品种和服务手段,应运而生了大量的中间业务品种,例如:跨行支付、银联卡、各类代收代付业务、银证代理业务、银保代理业务、银税代理业务等。金融企业通过与渠道伙伴的联网,拓展了服务渠道、丰富了业务品种。

    专家预测,未来几年,中国经济将高速发展和进一步开放,银行中间业务市场将进一步快速增长。由于中间业务的发展潜力是一个逐步释放的过程,银行业的支付结算、代理业务、银行卡、电子商务等各大类中间业务均将保持一定的发展速度,从而带动中间业务市场的整体性增长。在相对保守的假设下,专家预测未来五年,我国商业银行中间业务收入将保持年均30%以上的增长速度。而作为中间业务处理的IT 网络支撑系统,是拓展业务渠道的基础,金融行业已在其各级机构中建设了大量的外联接入,而且随着业务品种的不断创新,数量越来越多,目前业务品种已达数百种,大型金融企业仅一个一级分行辖内与合作伙伴的网络连接就可达上百个。

    这将对保障中间业务稳步增长的银行外联网络提出更高的要求。

    目前金融行业外联网存在一些不足

    1)接入方式多样性,不易维护和部署;
    2)网络可靠性低;
    3)多接入点和规范不一致,导致安全性风险;
    4)可扩展性差。

    解决方案描述

    本方案采用上下分层、左右分区设计,将不同功能的应用分区部署,物理上每一层都采用冗余设备部署,冗余互联模式,采用高可靠性的设备。纵向上采用高端交换机作为外联区汇聚层;采用防火墙形成安全隔离层;采用千兆二层交换机形成交换接入层;采用华为NE40E、NE20系列作为外联接入层。外联网区又将DMZ单独成区,采用RG-S8600系列或RG-S5700系列作为DMZ区接入交换机;采用IDS1000形成入侵检测层。

    金融二级分行也存在非常广泛的外联业务,对于二级分行外联,一个简单、安全、规范的方式是通过独立的线路接入一级分行外联平台,本方案也是采用这种方式实现二级行外联的整合接入,二级行外联区域采用锐捷RSR系列路由器作为外联平台,实现大量合作伙伴的灵活、安全、高效接入。

    实现外联网络的规范统一

    分散在一级、二级分行、甚至三级机构的外连接入方式,接入点多、分散,虽然接入较灵活,但导致了更大的安全风险,不利于管理和维护。所以,尽量减少外联边界,整合外联出口,规范外联接入方式和线路类型,外联网络向一级分行集中甚至向总行集中是大势所趋。集中的外联出口有利于安全风险的控制,采用更高带宽、更高速度、更高可靠性的汇接外网链路,将使外联网的部署容易、快捷,适应中间业务的高速发展和渠道的更快拓展。

       外联网络采用上下分层、左右分区设计,将不同功能的应用分区部署,物理上每一层都采用冗余设备布署,冗余互联模式,采用高可靠性的设备,如接入平台和防火墙都采用VRRP、防火墙还采用双Active模式的HA技术等等,这些高可靠性技术确保了网络任何一个环节的问题都能得到迅速恢复,保证外联业务的持续性。

    实现外联服务坚不可摧的安全性

    面对外联网络存在的巨大安全风险,必须采用全方位的立体安全防护体系进行风险防范。如:采用分区设计的网络架构,将应用服务器进行分类,分为对外(对合作伙伴)和对内(不直接对合作伙伴)服务两类,对外提供服务的服务器集中放置到DMZ区,对内的服务器集中到内网服务器区,使对外和对内分离,从应用系统部署和网络结构设计都能确保整个外联网络的高安全性。

    作为外联接入平台的路由器,是外联网的第一道关口,首先自身必须具备足够的抗攻击能力,特别是应该具备强大的防火墙功能,而不仅仅是单一的访问控制过滤功能。锐捷网络的RSR系列路由器除具备基本的安全访问控制能力外,还具备强大的防火墙功能,能基于状态识别和控制每一个流,同基于状态的防火功能一致。

    作为隔离层部署的防火墙,在外联网络中起最关键的安全隔离作用,起到将内网跟外网隔离关键作用,同时基于状态防火墙的精确控制,确保了外联网络的安全可信。

    实现金融行业IP 信息安全和有效管理

    保证金融行业的IP信息安全,对保护金融网络的安全至关重要。所以,采用完善的NAT技术,不但可以保护IP信息的安全,而且实现IP地址的有效管理使用。方案中采用的锐捷公司防火墙和RSR系列路由器所具备的基于硬件流表技术的高性能NAT功能,在接入平台上对合作伙伴网络地址进入内网后进行精确的IP地址转换,而在锐捷防火墙上实现将内网IP地址转换后才发布到对方,既有效防范了内部地址信息的泄漏,又避免网络地址的变更给双方带来实施和部署上的困难

公司简介 | 联系我们 | 人才招聘
内蒙古维网科技有限责任公司 版权所有

在线客服