金融互联网平台弹性安全架构
业务挑战
与传统的金融IT系统平稳的流量模型不同,互联网化下的流量模型具有突发性和急剧变化性的特点,这是金融机构在开展互联网业务时必须面对的重大挑战。
● 突发性:2015年初牛市,一人多户放开,两市开户数量和交易数量激增,几家大型券商视频开户,甚至早盘开盘导致交易系统拥挤无法使用。
● 急剧变化性:在淘宝网11月份双11促销时,来自支付宝的成交金额可达平时12倍之多;2013年春运订票高峰时期,12306网站页面浏览量超过京东商城,用户平均浏览14个页面,超平日2倍以上。
方案描述
华讯网络金融互联网平台弹性安全架构解决方案由高性能模块拓展防火墙方案、防火墙集群方案和防火墙负载均衡方案组成,针对不同的的互联网业务区,采取对应的方案措施,真正做到弹性安全。
● 高性能模块式拓展防火墙适用于新建互联网平台时,为了减少网络架构复杂度,节约机房资源占用,降低防火墙策略的管理复杂度。
● 防火墙集群方案适用于新建互联网平台时,对未来流量增长无法准确预测的场景,按需拓展的防火墙集群方案有利于提高ROI。
● 内部一对负载均衡设备采用主备冗余部署,对出向的流量进行防火墙负载分担,并对入向流量的应答数据流实现原路径(防火墙)返回。
方案价值
金融互联网平台弹性安全架构帮助金融互联网平台实现安全的弹性拓展,解决防火墙安全性能瓶颈,使得互联网平台得以应对互联网业务访问数量激增和突发事件的挑战。