銀行技術方案 v20

1、RadWare應用交付解決方案1About RadwareFacts About UsSlide 3Over 10,000 CustomersGlobal Technology PartnersRecognized Technology LeadershipFounded 1997Public 1999662 EmployeesGlobal PresenceRadware 業(yè)務智能網(wǎng)絡解決方案Page 4業(yè)務感知業(yè)務感知應用前端應用前端應用訪問應用訪問應用安全應用安全InflightAppDirectorAppXcelLinkProofLinkProof BranchDefenseProSec

2、ureFlowSIP DirectorAppXmlADC-VX/VA業(yè)業(yè)務務安全防范業(yè)務感知網(wǎng)絡業(yè)務感知網(wǎng)絡應用系統(tǒng)應用系統(tǒng)底層網(wǎng)絡架構底層網(wǎng)絡架構應用前應用前端端應用訪問應用訪問AppWallPage 5應用交付在銀行應用概覽涉及相關優(yōu)化技術 應用負載均衡技術 本地應用負載 全局應用負載 應用加速技術 Ssl 卸載、Cache、壓縮 Tcp協(xié)議優(yōu)化 應用防護安全 網(wǎng)絡層Dos攻擊、應用層Dos攻擊 Web相關安全漏洞 多鏈路優(yōu)選技術 最優(yōu)選路，互聯(lián)網(wǎng)線路冗余Page 6應用負載均衡相關技術 Health monitoring Traffic redirection Persistency L

3、ayer 7 Modifications IPv6 support with full IPv4/IPv6 gateway functionality Global solution providing multi-data center fail-over Full redundancy and disaster recovery XML health monitoring XML message transformation, protocol conversion XML schema validation Slide 7本地應用負載均衡Page 8Page 20HTTPAppDirec

4、torHTTPHTTPHTTPHTTP提高業(yè)務處理能力保證業(yè)務7X24小時可靠性業(yè)務擴展性強Vip全局負載均衡（Gslb）Page 9加快用戶訪問速度加快用戶訪問速度 引導用戶訪問最近站點 引導用戶訪問性能最好站點提高站點可靠性提高站點可靠性 防止整個站點硬件故障（服務器、應用程序） 防止整個站點線路故障 防止站點性能過載（大訪問量、攻擊）Radware 全局負載均衡優(yōu)勢Page 10Radware 提供最全面的全局負載均衡解決方案: DNS and Anycast 技術 美國專利全局就近性算法技術 美國專利全局三角傳出技術 多種全局技術綜合使用: DNS, HTTP, RTSP 等等Netw

5、ork Product Guide Best Global Load Balancing AwardSlide 10應用加速技術AppDirector 提供最有效的應用加速方法卸載服務器壓力 優(yōu)化內(nèi)容傳遞方法Slide 11SSL 加速Page 12AppDirectorSSL加、解密HTTPS 負載均衡HTTPserversHTTP HTTPSHTTP把服務器端的把服務器端的SSL功能卸載到功能卸載到AppDirector, 加速加速SSL交易交易TCP 復用Page 13AppDirector AppXcel RouterClientWeb Front endServers多條HTTP/T

6、CP 會話TCP 復用復用:把多條把多條TCP會話復用到一條會話復用到一條TCP會話會話,大大減輕了服務大大減輕了服務器處理會話的負擔器處理會話的負擔.TCP HTTP壓縮并緩存Page 14AppDirector AppXcel RouterClientWeb Front endServers壓縮前壓縮前壓縮后壓縮后壓縮后緩存,避免二次壓縮而降低性能靜態(tài)、動態(tài)內(nèi)容緩存減小服務器壓力 AppDirector、AppWall、DefensePro提供多層次安全防護方法，保證應用安全可靠運行應用安全防護技術Slide 15 ServiceProtectionService Cracking Pro

7、tectionAccess Control and BWMStateful ACLBandwidth Management Network ProtectionBehavioral Analysis TechnologySignature-based DoS ProtectionSYN flood protectionDoS Mitigation Engine (DME)Application ProtectionWeb Application Firewall* Delivered by AppWall sold as a separate appliance, part of the AD

8、C solutionFully-integratedSecurity Offering新一代安全產(chǎn)品：專利“行為”分析技術Public Network Inbound TrafficOutbound TrafficBehavioral AnalysisAbnormal Activity DetectionInspection ModuleReal-Time Signature Inputs- Network- ServersReal-Time Signature GenerationClosed FeedbackEnterprise Network Optimize SignatureRemo

9、ve when attack is overSlide 16DoS & DDoSApplication level threats新一代安全產(chǎn)品：專利“行為”分析技術Slide 17The result:Real-time network attack prevention to protect your application infrastructure against:Network & application downtimeApplication vulnerability exploitationMalware spreadInformation theftAnd

10、other emerging network attacksPage 18應用多鏈路優(yōu)選技術 為業(yè)務選擇最優(yōu)訪問線路( (如南北互聯(lián)互通問題如南北互聯(lián)互通問題) ) 提高線路可靠性( (保障保障7X247X24小時不間斷服務小時不間斷服務) ) 提高線路利用率( (多條線路同時使用多條線路同時使用) )ISP 1ISP 2LinkProofHeadquarter Local NetworkCorporate usersERP, CRM, email, Web serversHigh AvailabilityPage 19Radware專利智能選路技術Local networkLi

11、nkProof?120 ms60 ms30 msProximity for First Path = ISP3Second Path = ISP 2Third Path = ISP 1Radware應用交付產(chǎn)品Throughput (Gbps)Port Density, Processing Power1G2G4G8G12G16GAppDirector x016AppDirector x08Slide 200-4 Gbps on demand,scalable throughput Ports: 6 x GE, 2 x SFP USB port, Serial Du

12、al AC/DC power supply20G4-20 Gbps on demand,scalable throughput Ports: 8 x GE, 4 x 10GE, 4 x SFP Serial, Dual out-of-band management ports LCD, USB portLayer 2 switch Dual AC/DC power supplyThroughput (bps)50M4G16G8G100MRadware多鏈路優(yōu)選產(chǎn)品Slide 21Throughput licenses:LPB 5 up to 5MbpsLPB 25 up to 25MbpsLP

13、B 50 up to 50MbpsThroughput licenses:LP 108 up to 100MbpsLP 208 up to 200MbpsLP 1008 up to 1GbpsLP 2008 up to 2GbpsLP 4008 up to 4GbpsThroughput licenses:LP 8016 up to 8GbpsLP 12016 up to 12GbpsLP 16016 up to 16GbpsPage 22銀行應用案例需求一:銀行數(shù)據(jù)中心災備與鏡像 銀行數(shù)據(jù)中心需求: 大型國有銀行:兩地三中心 商業(yè)銀行:異地災備 加快用戶訪問速度 引導網(wǎng)銀用戶訪問最近站點 引

14、導網(wǎng)銀用戶訪問性能最好站點 提高站點可靠性 防止整個站點硬件故障（服務器、應用程序） 防止整個站點線路故障 防止站點性能過載（大訪問量、攻擊）RadWare解決方案:引導用戶到最快/正確的站點，檢測切換與自動恢復RouterL-DNSAppDirector- GlobalSite 1 (Primary)銀行客戶RouterSite 2 (Back up)業(yè)務服務器組業(yè)務服務器組AppDirector- GlobalAppDirectorAppDirector需求二：鏈路智能選擇和容災 銀行數(shù)據(jù)中心出口需求: 網(wǎng)銀站點多線路接入(新聯(lián)通、電信、移動） 銀行內(nèi)網(wǎng)業(yè)務互聯(lián)網(wǎng)訪問需求（客戶身份證查詢)

15、 加快用戶訪問速度 引導網(wǎng)銀用戶從最快線路訪問網(wǎng)銀站點 引導內(nèi)部應用從最快線路訪問外部公司業(yè)務 提高站點可靠性 防止整個站點線路單點故障 降低對運營商依賴程度RadWare解決方案:保證業(yè)務的24小時不間斷型外部用戶可隨時登錄內(nèi)網(wǎng)解決ISP之間的互聯(lián)互通問題提高系統(tǒng)的整體可靠性靈活線路管理InternetLinkProofISP1ISP2ISP3Firewalls2121 網(wǎng)銀用戶業(yè)務請求 網(wǎng)銀服務器響應 內(nèi)部服務器查詢外部公司請求2) 外部服務器相應網(wǎng)銀用戶外部系統(tǒng)應用業(yè)務服務器組業(yè)務服務器組需求三：SSL 應用加速需求 Https加速需求: 網(wǎng)銀業(yè)務(網(wǎng)上銀行、手機銀行、電視銀行、企業(yè)銀行

16、） 非網(wǎng)銀系統(tǒng)的SSL（VIP特色業(yè)務） 加快用戶訪問速度，減輕服務器負擔 支持百萬級客戶端同時接入 完善的SSL 證書驗證體系支持 卸載服務器SSL處理性能問題Web服務器組RadWare解決方案:AppDirectorCRL/CDP AuthOCSP AuthInternetWeb服務器組Https:/www.BSSL卸載雙向認證虛擬化通道Http:/www.B對私網(wǎng)銀業(yè)務 支付寶業(yè)務對公網(wǎng)銀手機銀行.需求四:網(wǎng)銀應用性能及穩(wěn)定性 網(wǎng)銀應用構成: Web 應用系統(tǒng)：主要用于提供靜態(tài)內(nèi)容 App應用系統(tǒng)：主要用于提供靜態(tài)內(nèi)容 CA 系統(tǒng)：證書管理及業(yè)務驗簽等工作 性能要求 快速處理百萬級到千

17、萬級網(wǎng)銀用戶業(yè)務請求 Web應用加速 可靠性要求 任何系統(tǒng)的服務器故障，不中斷業(yè)務30Web PortalWeb PortalWeb PortalApplicationApplicationApplicationHTTP根據(jù)部署的規(guī)?？蛇x獨立設備或者應用加速的模塊Web 緩存Web 壓縮兩個層面分別實現(xiàn)負載均衡部署Web Portal主要用于提供靜態(tài)內(nèi)容Application主要用于提供動態(tài)內(nèi)容Radware同時提供完備的應用加速和應用安全解決方案RadWare解決方案:AppDirectorAppDirector需求五:柜員終端業(yè)務 上千臺終端通過終端服務器訪問銀行業(yè)務, 業(yè)務采用多臺Win

18、dows Terminal Server提供服務。 客戶端均為定制的Windows終端。 存在的問題是服務器的負載不均衡，并且當某臺服務器出現(xiàn)故障的時候，部分客戶端無法正常登錄。RadWare解決方案:Windows 終端服務器組Windows柜員終端AppDirector采用硬件負載均衡實現(xiàn)終端服務器負載分配。使用基于Session 的會話保持機制，保證客戶端的快速連接。負載均衡設備判斷后臺服務器的終端服務健康狀態(tài)。負載均衡需要判斷后臺服務器的CPU、內(nèi)存等資源占用情況，對新連接上來的客戶端進行均衡分配需求六:柜員終端業(yè)務 在原有系統(tǒng)中ATM前置為分區(qū)管理，即人工對每臺前置機所服務的ATM機進行分配。 當某臺ATM前置機出現(xiàn)故障時，將導致某一片區(qū)的ATM機停止服務。 隨著業(yè)務的增長，ATM前置機逐漸出現(xiàn)性能瓶頸。RadWare解決方案:ATMATMATMATMATM前置ATM前置專線專線1.AppDirector實現(xiàn)ATM前置機負載均衡;2. AppDirector檢查所有前置機的健康狀態(tài)，一旦發(fā)現(xiàn)某臺前置機故障，則將其從負載