银行技术方案 v20

1、RadWare应用交付解决方案1About RadwareFacts About UsSlide 3Over 10,000 CustomersGlobal Technology PartnersRecognized Technology LeadershipFounded 1997Public 1999662 EmployeesGlobal PresenceRadware 业务智能网络解决方案Page 4业务感知业务感知应用前端应用前端应用访问应用访问应用安全应用安全InflightAppDirectorAppXcelLinkProofLinkProof BranchDefenseProSec

2、ureFlowSIP DirectorAppXmlADC-VX/VA业业务务安全防范业务感知网络业务感知网络应用系统应用系统底层网络架构底层网络架构应用前应用前端端应用访问应用访问AppWallPage 5应用交付在银行应用概览涉及相关优化技术 应用负载均衡技术 本地应用负载 全局应用负载 应用加速技术 Ssl 卸载、Cache、压缩 Tcp协议优化 应用防护安全 网络层Dos攻击、应用层Dos攻击 Web相关安全漏洞 多链路优选技术 最优选路，互联网线路冗余Page 6应用负载均衡相关技术 Health monitoring Traffic redirection Persistency L

3、ayer 7 Modifications IPv6 support with full IPv4/IPv6 gateway functionality Global solution providing multi-data center fail-over Full redundancy and disaster recovery XML health monitoring XML message transformation, protocol conversion XML schema validation Slide 7本地应用负载均衡Page 8Page 20HTTPAppDirec

4、torHTTPHTTPHTTPHTTP提高业务处理能力保证业务7X24小时可靠性业务扩展性强Vip全局负载均衡（Gslb）Page 9加快用户访问速度加快用户访问速度 引导用户访问最近站点 引导用户访问性能最好站点提高站点可靠性提高站点可靠性 防止整个站点硬件故障（服务器、应用程序） 防止整个站点线路故障 防止站点性能过载（大访问量、攻击）Radware 全局负载均衡优势Page 10Radware 提供最全面的全局负载均衡解决方案: DNS and Anycast 技术 美国专利全局就近性算法技术 美国专利全局三角传出技术 多种全局技术综合使用: DNS, HTTP, RTSP 等等Netw

5、ork Product Guide Best Global Load Balancing AwardSlide 10应用加速技术AppDirector 提供最有效的应用加速方法卸载服务器压力 优化内容传递方法Slide 11SSL 加速Page 12AppDirectorSSL加、解密HTTPS 负载均衡HTTPserversHTTP HTTPSHTTP把服务器端的把服务器端的SSL功能卸载到功能卸载到AppDirector, 加速加速SSL交易交易TCP 复用Page 13AppDirector AppXcel RouterClientWeb Front endServers多条HTTP/T

6、CP 会话TCP 复用复用:把多条把多条TCP会话复用到一条会话复用到一条TCP会话会话,大大减轻了服务大大减轻了服务器处理会话的负担器处理会话的负担.TCP HTTP压缩并缓存Page 14AppDirector AppXcel RouterClientWeb Front endServers压缩前压缩前压缩后压缩后压缩后缓存,避免二次压缩而降低性能静态、动态内容缓存减小服务器压力 AppDirector、AppWall、DefensePro提供多层次安全防护方法，保证应用安全可靠运行应用安全防护技术Slide 15 ServiceProtectionService Cracking Pro

7、tectionAccess Control and BWMStateful ACLBandwidth Management Network ProtectionBehavioral Analysis TechnologySignature-based DoS ProtectionSYN flood protectionDoS Mitigation Engine (DME)Application ProtectionWeb Application Firewall* Delivered by AppWall sold as a separate appliance, part of the AD

8、C solutionFully-integratedSecurity Offering新一代安全产品：专利“行为”分析技术Public Network Inbound TrafficOutbound TrafficBehavioral AnalysisAbnormal Activity DetectionInspection ModuleReal-Time Signature Inputs- Network- ServersReal-Time Signature GenerationClosed FeedbackEnterprise Network Optimize SignatureRemo

9、ve when attack is overSlide 16DoS & DDoSApplication level threats新一代安全产品：专利“行为”分析技术Slide 17The result:Real-time network attack prevention to protect your application infrastructure against:Network & application downtimeApplication vulnerability exploitationMalware spreadInformation theftAnd

10、other emerging network attacksPage 18应用多链路优选技术 为业务选择最优访问线路( (如南北互联互通问题如南北互联互通问题) ) 提高线路可靠性( (保障保障7X247X24小时不间断服务小时不间断服务) ) 提高线路利用率( (多条线路同时使用多条线路同时使用) )ISP 1ISP 2LinkProofHeadquarter Local NetworkCorporate usersERP, CRM, email, Web serversHigh AvailabilityPage 19Radware专利智能选路技术Local networkLi

11、nkProof?120 ms60 ms30 msProximity for First Path = ISP3Second Path = ISP 2Third Path = ISP 1Radware应用交付产品Throughput (Gbps)Port Density, Processing Power1G2G4G8G12G16GAppDirector x016AppDirector x08Slide 200-4 Gbps on demand,scalable throughput Ports: 6 x GE, 2 x SFP USB port, Serial Du

12、al AC/DC power supply20G4-20 Gbps on demand,scalable throughput Ports: 8 x GE, 4 x 10GE, 4 x SFP Serial, Dual out-of-band management ports LCD, USB portLayer 2 switch Dual AC/DC power supplyThroughput (bps)50M4G16G8G100MRadware多链路优选产品Slide 21Throughput licenses:LPB 5 up to 5MbpsLPB 25 up to 25MbpsLP

13、B 50 up to 50MbpsThroughput licenses:LP 108 up to 100MbpsLP 208 up to 200MbpsLP 1008 up to 1GbpsLP 2008 up to 2GbpsLP 4008 up to 4GbpsThroughput licenses:LP 8016 up to 8GbpsLP 12016 up to 12GbpsLP 16016 up to 16GbpsPage 22银行应用案例需求一:银行数据中心灾备与镜像 银行数据中心需求: 大型国有银行:两地三中心 商业银行:异地灾备 加快用户访问速度 引导网银用户访问最近站点 引

14、导网银用户访问性能最好站点 提高站点可靠性 防止整个站点硬件故障（服务器、应用程序） 防止整个站点线路故障 防止站点性能过载（大访问量、攻击）RadWare解决方案:引导用户到最快/正确的站点，检测切换与自动恢复RouterL-DNSAppDirector- GlobalSite 1 (Primary)银行客户RouterSite 2 (Back up)业务服务器组业务服务器组AppDirector- GlobalAppDirectorAppDirector需求二：链路智能选择和容灾 银行数据中心出口需求: 网银站点多线路接入(新联通、电信、移动） 银行内网业务互联网访问需求（客户身份证查询)

15、 加快用户访问速度 引导网银用户从最快线路访问网银站点 引导内部应用从最快线路访问外部公司业务 提高站点可靠性 防止整个站点线路单点故障 降低对运营商依赖程度RadWare解决方案:保证业务的24小时不间断型外部用户可随时登录内网解决ISP之间的互联互通问题提高系统的整体可靠性灵活线路管理InternetLinkProofISP1ISP2ISP3Firewalls2121 网银用户业务请求 网银服务器响应 内部服务器查询外部公司请求2) 外部服务器相应网银用户外部系统应用业务服务器组业务服务器组需求三：SSL 应用加速需求 Https加速需求: 网银业务(网上银行、手机银行、电视银行、企业银行

16、） 非网银系统的SSL（VIP特色业务） 加快用户访问速度，减轻服务器负担 支持百万级客户端同时接入 完善的SSL 证书验证体系支持 卸载服务器SSL处理性能问题Web服务器组RadWare解决方案:AppDirectorCRL/CDP AuthOCSP AuthInternetWeb服务器组Https:/www.BSSL卸载双向认证虚拟化通道Http:/www.B对私网银业务 支付宝业务对公网银手机银行.需求四:网银应用性能及稳定性 网银应用构成: Web 应用系统：主要用于提供静态内容 App应用系统：主要用于提供静态内容 CA 系统：证书管理及业务验签等工作 性能要求 快速处理百万级到千

17、万级网银用户业务请求 Web应用加速 可靠性要求 任何系统的服务器故障，不中断业务30Web PortalWeb PortalWeb PortalApplicationApplicationApplicationHTTP根据部署的规模可选独立设备或者应用加速的模块Web 缓存Web 压缩两个层面分别实现负载均衡部署Web Portal主要用于提供静态内容Application主要用于提供动态内容Radware同时提供完备的应用加速和应用安全解决方案RadWare解决方案:AppDirectorAppDirector需求五:柜员终端业务 上千台终端通过终端服务器访问银行业务, 业务采用多台Win

18、dows Terminal Server提供服务。 客户端均为定制的Windows终端。 存在的问题是服务器的负载不均衡，并且当某台服务器出现故障的时候，部分客户端无法正常登录。RadWare解决方案:Windows 终端服务器组Windows柜员终端AppDirector采用硬件负载均衡实现终端服务器负载分配。使用基于Session 的会话保持机制，保证客户端的快速连接。负载均衡设备判断后台服务器的终端服务健康状态。负载均衡需要判断后台服务器的CPU、内存等资源占用情况，对新连接上来的客户端进行均衡分配需求六:柜员终端业务 在原有系统中ATM前置为分区管理，即人工对每台前置机所服务的ATM机进行分配。 当某台ATM前置机出现故障时，将导致某一片区的ATM机停止服务。 随着业务的增长，ATM前置机逐渐出现性能瓶颈。RadWare解决方案:ATMATMATMATMATM前置ATM前置专线专线1.AppDirector实现ATM前置机负载均衡;2. AppDirector检查所有前置机的健康状态，一旦发现某台前置机故障，则将其从负载