打破桎梏！迪普科技流量编排为九江银行新数据中心安全赋能

发布日期：2024-02-08 04:16    点击次数：51

　　随着“十四五”期间政策要求金融行业进行国产化改造，以及遵循《商业银行数据中心监管指引》《商业银行业务连续性监管指引》的相关监管合规要求，保障业务的稳定性、可用性、先进性，确保重要信息系统具备灾备真实接管能力，九江银行积极响应，新建鄱阳湖数据中心，高度注重科技创新，为九江银行的可持续性发展注入新动力（300152）。

　　在历史情况中，面对随着业务发展动态变化的网络情况和日益增加的加密流量，传统安全设备串接形成“糖葫芦串”式的互联网出口会面临诸多难题：

　　流量加密了，安全设备看不见应用层内容，怎么办？

　　被迫牺牲大量性能开启SSL卸载功能，有的加密算法还卸载不了！

　　加密业务多，需要解密的安全设备多，怎么办？

　　只能派人在每台设备导入所有证书和私钥，累啊！

　　现网安全设备性能不够用了，怎么办？

　　只能整机替换，老设备放仓库吃灰！

　　只有主链路上的安全设备在承载流量，备链路怎么办？

　　没有办法，设备整体利用率只有50%！

　　WAF只能防护HTTP流量，其余流量怎么办？

　　只能被其他无关流量平白浪费转发性能！

　　安全设备软件故障，影响报文转发，怎么办？

　　只能一台一台查过去，变更、排障都会造成断网，烦！

　　......

　　在本次项目中，九江银行基于迪普信创流量编排设备，重新组织整合互联网出口安全资源，构建安全资源池编排区域，为安全设备赋能加密流量可视化、可编排性、资源池化等能力，重新定义并赋能互联网边界安全：

　　流量编排方案标准解决方案

　　流量编排设备基础拓扑图

　　部署模式

　　流量编排设备类似于“透明”部署，不改变数据报文、原有组网地址规划、映射关系等，通过牵引手段，近乎“无感知”地将流量牵引至安全资源池编排区进行灵活处理。

　　流量编排解决方案能带来的价值

　　安全防护可视化

　　国密和商密双高性能加密卡加持，支持全面的加密算法和协议，由流量编排设备统一承载SSL证书管理及加解密工作，在安全资源编排区内所有安全设备可直接识别明文流量。

　　安全资源池化

　　允许同厂商/多厂商设备异构入池，按照特定算法，同类型多台安全设备实现负载分担，主备设备、新老设备充分利用。同时池内成员可在线动态调整，对安全设备进行变更、扩展、排障等操作时更得心应手。

　　安全设备按需调度

　　多维度识别定义业务类型，面向不同的业务配置特定的安全服务链，将流量按需编排至区域内特定安全设备。安全设备无需处理与其无关的流量，节省性能资源。

　　安全设备深度健康监测

　　具备ICMP、TCP、HTTP等探测手段，有效防止安全设备应用层假死。对发现问题的安全设备可从资源池中自动下线，避免单点故障。

　　迪普科技（300768）的应用交付产品具备服务器负载、链路负载、全局负载、DNS、SSL加解密、流量编排等多种能力，从多场景进行业务流量的处理及交付，多年来，迪普科技已服务于国内众多金融机构，大量的实践得到了金融客户的广泛认可。

　　今后，迪普科技也将继续赋能金融信创深度发展，推进金融信创生态体系的建设，同时也为更多行业客户提供更高效、更可信的解决方案，为数字中国建设贡献科技力量。

　　九江银行股份有限公司（以下简称“九江银行”）是在2000年11月18日由九江市八家城市信用社组合成立的城市商业银行，并在2018年7月10日，成功在香港联交所挂牌上市。九江银行连续多年入围“中国银行业100强”和“中国服务业企业500强”榜单。