浅谈客户积分系统内外网隔离方案_第1页
浅谈客户积分系统内外网隔离方案_第2页
浅谈客户积分系统内外网隔离方案_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

浅谈客户积分系统内外网隔离方案前言随着互联网技术的快速开展,银行基于互联网的各种内部系统和外部系统也在不断升级。很多系统在满足内网使用的同时,也需要开放外网访问接口以便提高工作的效率,如我行的办公自动化系统〔OA〕、流程合规管理系统〔PCM〕;而直接面向客户的应用系统更是需要有内网数据的支持,如我行的客户积分商城系统、微信平台等。内外网的互联可以给我的工作带来便利的同时也带来了严重的平安问题,尤其是病毒破坏、黑客入侵,甚至是系统内部的泄密,这些都会给银行造成非常大的危害。因此,内外网的隔离技术的平安性一直是银行科技部门所关注的重点。解决方案近段时间,通过学习和查找相关资料,归纳出以下几种解决方案〔以客户积分系统为例〕:方式一、网闸指派IP、端口访问使用网闸的映射功能,WEB应用效劳器放置于外网侧,由网闸配置其指定访问的内网IP及端口的机器所提供的指定效劳。结论:网闸支持配置IP端口指定功能即可,平安性较高,外网仅可访问指定效劳,数据交互快,用户体验好,实现本钱相对较低。网络拓扑示意图方式二、数据库表同步使用两台效劳器,分别作为数据抓取效劳器和WEB应用效劳器,数据抓取效劳器〔简称B〕部署在内网侧,WEB应用效劳器〔简称A〕部署于外网侧,两台效劳器具备相同的数据库结构,通过网闸功能实现两台效劳器的数据库表摆渡同步完成实时数据交互。客户使用积分商城系统时,由A效劳器发起请求,将请求存储于A效劳器请求表,通过网闸摆渡同步给B的请求表,B效劳器读取请求执行业务或数据访问,将结果存储于B效劳器的结果表,利用网闸摆渡同步至A效劳器的结果表,A效劳器利用ID读取结果再反应显示在电脑端或终端软件中。结论:须网闸支持相应的数据库同步配置功能,平安性极高,外网无法直接访问内网数据及效劳,但页面响应存在延迟,用户体验欠佳,实现本钱高。网络拓扑示意图方式三、硬件隔离卡方案使用硬件隔离卡异步传输数据,WEB应用效劳器放置于外网侧,交易跑批效劳器放置于内网侧,由安装有硬件隔离卡的工作站定时按跑批的数据推送至WEB应用效劳器。结论:绝对物理隔离,内网与外网之间没有物理连接路径,物理层隔离平安性较高,数据交互慢,可以做到T+1,实现本钱低。网络拓扑示意图小结本文中所提到的三种解决方案,只是目前主流的例子。有些能够解决现存的双网隔离问题,但可能会带来其它的影响,有些虽然可以解决双网上网问题,但隔离

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论