登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全厂商动态 > 正文

数据深度清洗、安全保驾护航

2018-07-12 16:42    it168网站 原创  作者: 厂商动态 编辑: 厂商动态

数据是金融企业的重要资产,准确、精确的数据可以极大的提高金融机构决策的正确性,并提供更高质量的服务;但在实际的数据流通过程中,由于错误输入、运算法则、噪声干扰等,导致金融机构获取到错误的、重复的、无关的数据,根据国家主管机构的要求,需要按照现有的技术手段参照一定的规则还原出最准确的原始数据。

万国数据作为国内知名IDC厂商,自创始之初持续保持稳健增长;除了与国内主要大型云厂商的合作外,在金融行业也是深耕已久;其在数据中心灾备解决方案上的持续积累获得客户的一致认可;鉴于万国数据在云计算和数据中心上的技术优势和丰富的建设经验,受某金融机构委托负责承建国内数据清洗中心;面对清洗中心的百万级的连接数、复杂的业务类型和极高的可靠性要求,如何进行出口安全设备的选择和方案设计呢?

首先,在网络的出口部署华为的NGFW防火墙进行出口防护;NGFW支持从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御;与传统防火墙相比,集成开放了IPS和防病毒功能,保证了应用层深度防御与应用识别相结合,有效提高了威胁防御的效率和准确性;同时,NWFW的百万级并发连接,可以有效承载客户侧面临的大量访问数据,保证外部应用访问的稳定性。

其次,使用华为NIP的安全防御设备与防火墙相配合进行安全防护,华为NIP设备采用专用多核平台,在传统网络防护技术的基础上,增加了对所保护网络的感知能力,可以及时自动调整或提醒管理员进行的策略调整以应对新的攻击,实现更加精准的检测和更优的管理体验;华为NIP当前已经支持超过五千种漏洞特征的攻击检测和防御,可以有效应对金融行业面临的各种网络安全攻击,保障客户应用和业务安全。

最后,网络出口的安全设备均进行主备双机部署,保证主机发生故障时,业务可以自动平滑切换到备机上运行。配合设备自身的Bypass卡,实现系统工作异常(包括软件异常、硬件故障、设备掉电等严重故障)时流量直通功能。整体方案实现链路级、板卡级和设备级的多重保护,满足客户的SLA要求。

由于业务链接的复杂性,且金融用户的数量庞大,和安全性的要求,导致出口安全设备数量较大,所以在网络的出口边界需要部署交换机进行配合组网,同时部署华为的网络管理平台Esight网管平台进行综合管理,大大的提高了网络的管理效率。

清洗中心作为金融数据网络的重要组成部分, 承担着数据“变废为宝”的重任。其特殊的业务类型决定了其高性能、高安全、高可靠的典型网络要求。万国数据打造的数据清洗中心,通过对客户业务深入理解和精细的技术规划,必将实现高稳定设计架构、高性能承载业务、高安全有效防护的业务目标。

关键字: 华为
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部