銀行技術(shù)方案 v20_第1頁
銀行技術(shù)方案 v20_第2頁
銀行技術(shù)方案 v20_第3頁
銀行技術(shù)方案 v20_第4頁
銀行技術(shù)方案 v20_第5頁
已閱讀5頁,還剩34頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、RadWare應(yīng)用交付解決方案1About RadwareFacts About UsSlide 3Over 10,000 CustomersGlobal Technology PartnersRecognized Technology LeadershipFounded 1997Public 1999662 EmployeesGlobal PresenceRadware 業(yè)務(wù)智能網(wǎng)絡(luò)解決方案Page 4業(yè)務(wù)感知業(yè)務(wù)感知應(yīng)用前端應(yīng)用前端應(yīng)用訪問應(yīng)用訪問應(yīng)用安全應(yīng)用安全InflightAppDirectorAppXcelLinkProofLinkProof BranchDefenseProSec

2、ureFlowSIP DirectorAppXmlADC-VX/VA業(yè)業(yè)務(wù)務(wù)安全防范業(yè)務(wù)感知網(wǎng)絡(luò)業(yè)務(wù)感知網(wǎng)絡(luò)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)底層網(wǎng)絡(luò)架構(gòu)底層網(wǎng)絡(luò)架構(gòu)應(yīng)用前應(yīng)用前端端應(yīng)用訪問應(yīng)用訪問AppWallPage 5應(yīng)用交付在銀行應(yīng)用概覽涉及相關(guān)優(yōu)化技術(shù) 應(yīng)用負(fù)載均衡技術(shù) 本地應(yīng)用負(fù)載 全局應(yīng)用負(fù)載 應(yīng)用加速技術(shù) Ssl 卸載、Cache、壓縮 Tcp協(xié)議優(yōu)化 應(yīng)用防護安全 網(wǎng)絡(luò)層Dos攻擊、應(yīng)用層Dos攻擊 Web相關(guān)安全漏洞 多鏈路優(yōu)選技術(shù) 最優(yōu)選路,互聯(lián)網(wǎng)線路冗余Page 6應(yīng)用負(fù)載均衡相關(guān)技術(shù) Health monitoring Traffic redirection Persistency L

3、ayer 7 Modifications IPv6 support with full IPv4/IPv6 gateway functionality Global solution providing multi-data center fail-over Full redundancy and disaster recovery XML health monitoring XML message transformation, protocol conversion XML schema validation Slide 7本地應(yīng)用負(fù)載均衡Page 8Page 20HTTPAppDirec

4、torHTTPHTTPHTTPHTTP提高業(yè)務(wù)處理能力保證業(yè)務(wù)7X24小時可靠性業(yè)務(wù)擴展性強Vip全局負(fù)載均衡(Gslb)Page 9加快用戶訪問速度加快用戶訪問速度 引導(dǎo)用戶訪問最近站點 引導(dǎo)用戶訪問性能最好站點提高站點可靠性提高站點可靠性 防止整個站點硬件故障(服務(wù)器、應(yīng)用程序) 防止整個站點線路故障 防止站點性能過載(大訪問量、攻擊)Radware 全局負(fù)載均衡優(yōu)勢Page 10Radware 提供最全面的全局負(fù)載均衡解決方案: DNS and Anycast 技術(shù) 美國專利全局就近性算法技術(shù) 美國專利全局三角傳出技術(shù) 多種全局技術(shù)綜合使用: DNS, HTTP, RTSP 等等Netw

5、ork Product Guide Best Global Load Balancing AwardSlide 10應(yīng)用加速技術(shù)AppDirector 提供最有效的應(yīng)用加速方法卸載服務(wù)器壓力 優(yōu)化內(nèi)容傳遞方法Slide 11SSL 加速Page 12AppDirectorSSL加、解密HTTPS 負(fù)載均衡HTTPserversHTTP HTTPSHTTP把服務(wù)器端的把服務(wù)器端的SSL功能卸載到功能卸載到AppDirector, 加速加速SSL交易交易TCP 復(fù)用Page 13AppDirector AppXcel RouterClientWeb Front endServers多條HTTP/T

6、CP 會話TCP 復(fù)用復(fù)用:把多條把多條TCP會話復(fù)用到一條會話復(fù)用到一條TCP會話會話,大大減輕了服務(wù)大大減輕了服務(wù)器處理會話的負(fù)擔(dān)器處理會話的負(fù)擔(dān).TCP HTTP壓縮并緩存Page 14AppDirector AppXcel RouterClientWeb Front endServers壓縮前壓縮前壓縮后壓縮后壓縮后緩存,避免二次壓縮而降低性能靜態(tài)、動態(tài)內(nèi)容緩存減小服務(wù)器壓力 AppDirector、AppWall、DefensePro提供多層次安全防護方法,保證應(yīng)用安全可靠運行應(yīng)用安全防護技術(shù)Slide 15 ServiceProtectionService Cracking Pro

7、tectionAccess Control and BWMStateful ACLBandwidth Management Network ProtectionBehavioral Analysis TechnologySignature-based DoS ProtectionSYN flood protectionDoS Mitigation Engine (DME)Application ProtectionWeb Application Firewall* Delivered by AppWall sold as a separate appliance, part of the AD

8、C solutionFully-integratedSecurity Offering新一代安全產(chǎn)品:專利“行為”分析技術(shù)Public Network Inbound TrafficOutbound TrafficBehavioral AnalysisAbnormal Activity DetectionInspection ModuleReal-Time Signature Inputs- Network- ServersReal-Time Signature GenerationClosed FeedbackEnterprise Network Optimize SignatureRemo

9、ve when attack is overSlide 16DoS & DDoSApplication level threats新一代安全產(chǎn)品:專利“行為”分析技術(shù)Slide 17The result:Real-time network attack prevention to protect your application infrastructure against:Network & application downtimeApplication vulnerability exploitationMalware spreadInformation theftAnd

10、other emerging network attacksPage 18應(yīng)用多鏈路優(yōu)選技術(shù) 為業(yè)務(wù)選擇最優(yōu)訪問線路( (如南北互聯(lián)互通問題如南北互聯(lián)互通問題) ) 提高線路可靠性( (保障保障7X247X24小時不間斷服務(wù)小時不間斷服務(wù)) ) 提高線路利用率( (多條線路同時使用多條線路同時使用) )ISP 1ISP 2LinkProofHeadquarter Local NetworkCorporate usersERP, CRM, email, Web serversHigh AvailabilityPage 19Radware專利智能選路技術(shù)Local networkLi

11、nkProof?120 ms60 ms30 msProximity for First Path = ISP3Second Path = ISP 2Third Path = ISP 1Radware應(yīng)用交付產(chǎn)品Throughput (Gbps)Port Density, Processing Power1G2G4G8G12G16GAppDirector x016AppDirector x08Slide 200-4 Gbps on demand,scalable throughput Ports: 6 x GE, 2 x SFP USB port, Serial Du

12、al AC/DC power supply20G4-20 Gbps on demand,scalable throughput Ports: 8 x GE, 4 x 10GE, 4 x SFP Serial, Dual out-of-band management ports LCD, USB portLayer 2 switch Dual AC/DC power supplyThroughput (bps)50M4G16G8G100MRadware多鏈路優(yōu)選產(chǎn)品Slide 21Throughput licenses:LPB 5 up to 5MbpsLPB 25 up to 25MbpsLP

13、B 50 up to 50MbpsThroughput licenses:LP 108 up to 100MbpsLP 208 up to 200MbpsLP 1008 up to 1GbpsLP 2008 up to 2GbpsLP 4008 up to 4GbpsThroughput licenses:LP 8016 up to 8GbpsLP 12016 up to 12GbpsLP 16016 up to 16GbpsPage 22銀行應(yīng)用案例需求一:銀行數(shù)據(jù)中心災(zāi)備與鏡像 銀行數(shù)據(jù)中心需求: 大型國有銀行:兩地三中心 商業(yè)銀行:異地災(zāi)備 加快用戶訪問速度 引導(dǎo)網(wǎng)銀用戶訪問最近站點 引

14、導(dǎo)網(wǎng)銀用戶訪問性能最好站點 提高站點可靠性 防止整個站點硬件故障(服務(wù)器、應(yīng)用程序) 防止整個站點線路故障 防止站點性能過載(大訪問量、攻擊)RadWare解決方案:引導(dǎo)用戶到最快/正確的站點,檢測切換與自動恢復(fù)RouterL-DNSAppDirector- GlobalSite 1 (Primary)銀行客戶RouterSite 2 (Back up)業(yè)務(wù)服務(wù)器組業(yè)務(wù)服務(wù)器組AppDirector- GlobalAppDirectorAppDirector需求二:鏈路智能選擇和容災(zāi) 銀行數(shù)據(jù)中心出口需求: 網(wǎng)銀站點多線路接入(新聯(lián)通、電信、移動) 銀行內(nèi)網(wǎng)業(yè)務(wù)互聯(lián)網(wǎng)訪問需求(客戶身份證查詢)

15、 加快用戶訪問速度 引導(dǎo)網(wǎng)銀用戶從最快線路訪問網(wǎng)銀站點 引導(dǎo)內(nèi)部應(yīng)用從最快線路訪問外部公司業(yè)務(wù) 提高站點可靠性 防止整個站點線路單點故障 降低對運營商依賴程度RadWare解決方案:保證業(yè)務(wù)的24小時不間斷型外部用戶可隨時登錄內(nèi)網(wǎng)解決ISP之間的互聯(lián)互通問題提高系統(tǒng)的整體可靠性靈活線路管理InternetLinkProofISP1ISP2ISP3Firewalls2121 網(wǎng)銀用戶業(yè)務(wù)請求 網(wǎng)銀服務(wù)器響應(yīng) 內(nèi)部服務(wù)器查詢外部公司請求2) 外部服務(wù)器相應(yīng)網(wǎng)銀用戶外部系統(tǒng)應(yīng)用業(yè)務(wù)服務(wù)器組業(yè)務(wù)服務(wù)器組需求三:SSL 應(yīng)用加速需求 Https加速需求: 網(wǎng)銀業(yè)務(wù)(網(wǎng)上銀行、手機銀行、電視銀行、企業(yè)銀行

16、) 非網(wǎng)銀系統(tǒng)的SSL(VIP特色業(yè)務(wù)) 加快用戶訪問速度,減輕服務(wù)器負(fù)擔(dān) 支持百萬級客戶端同時接入 完善的SSL 證書驗證體系支持 卸載服務(wù)器SSL處理性能問題Web服務(wù)器組RadWare解決方案:AppDirectorCRL/CDP AuthOCSP AuthInternetWeb服務(wù)器組Https:/www.BSSL卸載雙向認(rèn)證虛擬化通道Http:/www.B對私網(wǎng)銀業(yè)務(wù) 支付寶業(yè)務(wù)對公網(wǎng)銀手機銀行.需求四:網(wǎng)銀應(yīng)用性能及穩(wěn)定性 網(wǎng)銀應(yīng)用構(gòu)成: Web 應(yīng)用系統(tǒng):主要用于提供靜態(tài)內(nèi)容 App應(yīng)用系統(tǒng):主要用于提供靜態(tài)內(nèi)容 CA 系統(tǒng):證書管理及業(yè)務(wù)驗簽等工作 性能要求 快速處理百萬級到千

17、萬級網(wǎng)銀用戶業(yè)務(wù)請求 Web應(yīng)用加速 可靠性要求 任何系統(tǒng)的服務(wù)器故障,不中斷業(yè)務(wù)30Web PortalWeb PortalWeb PortalApplicationApplicationApplicationHTTP根據(jù)部署的規(guī)??蛇x獨立設(shè)備或者應(yīng)用加速的模塊Web 緩存Web 壓縮兩個層面分別實現(xiàn)負(fù)載均衡部署Web Portal主要用于提供靜態(tài)內(nèi)容Application主要用于提供動態(tài)內(nèi)容Radware同時提供完備的應(yīng)用加速和應(yīng)用安全解決方案RadWare解決方案:AppDirectorAppDirector需求五:柜員終端業(yè)務(wù) 上千臺終端通過終端服務(wù)器訪問銀行業(yè)務(wù), 業(yè)務(wù)采用多臺Win

18、dows Terminal Server提供服務(wù)。 客戶端均為定制的Windows終端。 存在的問題是服務(wù)器的負(fù)載不均衡,并且當(dāng)某臺服務(wù)器出現(xiàn)故障的時候,部分客戶端無法正常登錄。RadWare解決方案:Windows 終端服務(wù)器組Windows柜員終端AppDirector采用硬件負(fù)載均衡實現(xiàn)終端服務(wù)器負(fù)載分配。使用基于Session 的會話保持機制,保證客戶端的快速連接。負(fù)載均衡設(shè)備判斷后臺服務(wù)器的終端服務(wù)健康狀態(tài)。負(fù)載均衡需要判斷后臺服務(wù)器的CPU、內(nèi)存等資源占用情況,對新連接上來的客戶端進行均衡分配需求六:柜員終端業(yè)務(wù) 在原有系統(tǒng)中ATM前置為分區(qū)管理,即人工對每臺前置機所服務(wù)的ATM機進行分配。 當(dāng)某臺ATM前置機出現(xiàn)故障時,將導(dǎo)致某一片區(qū)的ATM機停止服務(wù)。 隨著業(yè)務(wù)的增長,ATM前置機逐漸出現(xiàn)性能瓶頸。RadWare解決方案:ATMATMATMATMATM前置ATM前置專線專線1.AppDirector實現(xiàn)ATM前置機負(fù)載均衡;2. AppDirector檢查所有前置機的健康狀態(tài),一旦發(fā)現(xiàn)某臺前置機故障,則將其從負(fù)載

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論