神碼基金公司信息安全解決方案
用戶現狀及存在問題
● 基金行業使用多運營商提供的鏈路,但不能對多鏈路進行有效化的智能化管理;
● 不同運營商鏈路互聯互通問題、使最終客戶訪問網上交易平臺和門戶網站時響應緩慢;
● 網上交易平臺和門戶網站都使用多臺服務器,不能對多臺服務器進行有效的流量管理;
● 大量垃圾郵件的不斷涌入企業郵件系統,嚴重影響了企業的日常運轉;
● 不能對WEB瀏覽內容安全進行控制,導致IT維護量大、生產效率低和企業法律風險大。
需求描述
為了適應新的業務發展需求, 解決原有網絡潛在的問題,具體需求如下:
● 多鏈路負載均衡為了保證出口鏈路的高可用性和訪問效率,計劃擁有多條ISP接入線路。多鏈路負載均衡設備能夠提供獨具特色的解決方案,不但能夠充分利用多條鏈路(雙向流量按照預設的算法分擔到不同的鏈路上,發生鏈路不通的情況下,能夠無縫切換到可用鏈路上);而且可以根據對不同鏈路的偵測結果,將最快速的鏈路提供給外部用戶進行響應,從而解決目前廣泛存在的多個ISP之間的互聯互通問題。
● 應用服務器負載均衡通過負載均衡設備,使訪問應用服務器的流量得以合理分配,同時保證服務器發生故障時可以進行無縫切換,提升應用服務器的可用性和可靠性。
● 對員工訪問WEB進行有效控制,對不合適的訪問內容進行限制或禁止,同時需要對企業訪問互聯網進行加速。
● 針對垃圾郵件肆虐并嚴重干擾人員工作、甚至造成嚴重損失的現狀,需要考慮對垃圾郵件過濾和防御,防范垃圾郵件的技術需要有較高性能,在防范垃圾郵件的同時也需要防范病毒郵件對郵件系統的影響。
解決方案
1、方案設計拓樸圖
基金行業系統安全整體設計方案
2、方案描述
整體安全解決方案具備很強的安全和可靠性:
● F5主備系統是唯一可以提供毫秒級切換的解決方案;
● Blue Coat可以支持bypass功能,當發生硬件故障時兩塊物理網卡可以直通;
● IronPort 的AsyncOS™專為郵件設計的高可用性操作系統。可以***支持單臺10000個并發連接,極大保證的郵件傳遞的安全和速度。
● 在Internet出口布署——主備F5 LC 6400,可全面監控和檢測兩個運營商的6條鏈路,對多條鏈路進行智能化的管理和流量分配,保證有5條鏈路以下發生故障時的無縫切換,同時可測試哪條鏈路可以為用戶提供***服務,然后將該用戶引導至此鏈路,從而解決目前廣泛存在的多個ISP之間的互聯互通問題,確保他們能得到最快服務及***質量的連接。
通過Blue Coat SG代理服務器加快使用internet的響應,可提供更快的Web頁面傳遞速度, Blue Coat布署在網關處,Blue Coat設備可以了解到用戶如何使用公司提供的網絡資源的,Blue Coat可集成的內容過濾產品,通過限制用戶訪問不合適的內容,并強制執行企業互聯網訪問策略,以使網絡資源應用在和業務相關的工作上,防止影響生產力或給企業帶來法律責任的濫用網絡的情況發生。
在交易服務器和門戶網站服務器前端分別布署主備的F5 LTM,可以保證客戶的請求被均衡的分配到不同的能正常提供服務的服務器上。同時可以通過F5 靈活的擴展方式對服務器進行SSL 壓縮和加速,真正保證重要的服務器資料安全、快速和高可用。IronPort郵件安全網關郵件服務器位于相同的網絡中,采用的旁路連接方式,對現有的網絡結構沒有影響,IronPort使用SenderBase 名譽得分過濾、深層內容過濾和基于上下文分析三大技術防止垃圾郵件,IronPort全球獨有的病毒爆發預防技術,可以***時間防止大規模的新病毒爆發, 從而保證客戶郵件系統的安全。
3、方案特點:
F5是應用交付網絡(ADN)的領軍廠商,F5應用交付架構是專門為優化業務信息與使用者之間的連接而設計的架構式方法從而實現***的用戶體驗——快速,高可用,安全。
Blue Coat Systems是業界唯一一家完全致力于提供全面的、安全的互聯網訪問控制和安全保護解決方案的公司。Blue Coat Systems產品能夠為用戶提供一個靈活的、可擴展的平臺,而且便于安裝、配置和維護。Blue Coat專用設備提供的強大的互聯網訪問代理功能、緩存功能、策略控制功能,能***滿足客戶對上網安全和速度的雙重需要。
IronPort公司是全球郵件安全網關的技術領先者,IronPort SystemAsyncOS是一個全新的軟件架構,專門為解決并行通訊的瓶頸和檔案隊列的限制而開發,AsyncOS的高并行線程模式能智能的分配系統資源以應付因特網通信的瓶頸問題。 IronPort在垃圾郵件和病毒的防護領域,具有極大的領先技術優勢,IronPort擁有世界上***性能的網關平臺和最有效的兩層垃圾控制技術,為流出和流入的郵件提供強大的動力和保護。
方案實施效果
通過Blue Coat領先的緩存專用設備改善互聯網訪問性能,對企業內所有用戶瀏覽互聯網的行為進行管理和控制,消除了大部分互聯網帶來的內網安全隱患并減輕了內網維護的工作量,極大的保證了內網用戶使用Internet的速度和安全的雙重需要;IronPort反垃圾郵件使垃圾郵件的被阻斷率大大超過了預期,同時大大便捷了管理人員的工作;F5本地流量管理和F5鏈路控制器極大提高了基金核心交易平臺和門戶網站的安全、快速和高可用性。該方案在保衛基金信息安全的同時,給如火如荼的基金市場帶來了一劑強心劑!
