数据是金融企业的重要资产，准确、精确的数据可以极大的提高金融机构决策的正确性，并提供更高质量的服务；但在实际的数据流通过程中，由于错误输入、运算法则、噪声干扰等，导致金融机构获取到错误的、重复的、无关的数据，根据国家主管机构的要求，需要按照现有的技术手段参照一定的规则还原出最准确的原始数据。

万国数据作为国内知名IDC厂商，自创始之初持续保持稳健增长；除了与国内主要大型云厂商的合作外，在金融行业也是深耕已久；其在数据中心灾备解决方案上的持续积累获得客户的一致认可；鉴于万国数据在云计算和数据中心上的技术优势和丰富的建设经验，受某金融机构委托负责承建国内数据清洗中心；面对清洗中心的百万级的连接数、复杂的业务类型和极高的可靠性要求，如何进行出口安全设备的选择和方案设计呢？

首先，在网络的出口部署华为的NGFW防火墙进行出口防护；NGFW支持从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御；与传统防火墙相比，集成开放了IPS和防病毒功能，保证了应用层深度防御与应用识别相结合，有效提高了威胁防御的效率和准确性；同时，NWFW的百万级并发连接，可以有效承载客户侧面临的大量访问数据，保证外部应用访问的稳定性。

其次，使用华为NIP的安全防御设备与防火墙相配合进行安全防护，华为NIP设备采用专用多核平台，在传统网络防护技术的基础上，增加了对所保护网络的感知能力，可以及时自动调整或提醒管理员进行的策略调整以应对新的攻击，实现更加精准的检测和更优的管理体验；华为NIP当前已经支持超过五千种漏洞特征的攻击检测和防御，可以有效应对金融行业面临的各种网络安全攻击，保障客户应用和业务安全。

最后，网络出口的安全设备均进行主备双机部署，保证主机发生故障时，业务可以自动平滑切换到备机上运行。配合设备自身的Bypass卡，实现系统工作异常（包括软件异常、硬件故障、设备掉电等严重故障）时流量直通功能。整体方案实现链路级、板卡级和设备级的多重保护，满足客户的SLA要求。

由于业务链接的复杂性，且金融用户的数量庞大，和安全性的要求，导致出口安全设备数量较大，所以在网络的出口边界需要部署交换机进行配合组网，同时部署华为的网络管理平台Esight网管平台进行综合管理，大大的提高了网络的管理效率。

清洗中心作为金融数据网络的重要组成部分， 承担着数据“变废为宝”的重任。其特殊的业务类型决定了其高性能、高安全、高可靠的典型网络要求。万国数据打造的数据清洗中心，通过对客户业务深入理解和精细的技术规划，必将实现高稳定设计架构、高性能承载业务、高安全有效防护的业务目标。