用戶現(xiàn)狀及存在問題

● 基金行業(yè)使用多運營商提供的鏈路，但不能對多鏈路進行有效化的智能化管理；

● 不同運營商鏈路互聯(lián)互通問題、使最終客戶訪問網(wǎng)上交易平臺和門戶網(wǎng)站時響應緩慢；

● 網(wǎng)上交易平臺和門戶網(wǎng)站都使用多臺服務器，不能對多臺服務器進行有效的流量管理；

● 大量垃圾郵件的不斷涌入企業(yè)郵件系統(tǒng)，嚴重影響了企業(yè)的日常運轉；

● 不能對WEB瀏覽內容安全進行控制，導致IT維護量大、生產(chǎn)效率低和企業(yè)法律風險大。

需求描述

為了適應新的業(yè)務發(fā)展需求, 解決原有網(wǎng)絡潛在的問題，具體需求如下:

● 多鏈路負載均衡為了保證出口鏈路的高可用性和訪問效率，計劃擁有多條ISP接入線路。多鏈路負載均衡設備能夠提供獨具特色的解決方案，不但能夠充分利用多條鏈路（雙向流量按照預設的算法分擔到不同的鏈路上，發(fā)生鏈路不通的情況下，能夠無縫切換到可用鏈路上）；而且可以根據(jù)對不同鏈路的偵測結果，將最快速的鏈路提供給外部用戶進行響應，從而解決目前廣泛存在的多個ISP之間的互聯(lián)互通問題。

● 應用服務器負載均衡通過負載均衡設備,使訪問應用服務器的流量得以合理分配，同時保證服務器發(fā)生故障時可以進行無縫切換，提升應用服務器的可用性和可靠性。

● 對員工訪問WEB進行有效控制，對不合適的訪問內容進行限制或禁止，同時需要對企業(yè)訪問互聯(lián)網(wǎng)進行加速。

● 針對垃圾郵件肆虐并嚴重干擾人員工作、甚至造成嚴重損失的現(xiàn)狀，需要考慮對垃圾郵件過濾和防御，防范垃圾郵件的技術需要有較高性能，在防范垃圾郵件的同時也需要防范病毒郵件對郵件系統(tǒng)的影響。

解決方案

1、方案設計拓樸圖

基金行業(yè)系統(tǒng)安全整體設計方案

2、方案描述

整體安全解決方案具備很強的安全和可靠性：

● F5主備系統(tǒng)是唯一可以提供毫秒級切換的解決方案；

● Blue Coat可以支持bypass功能，當發(fā)生硬件故障時兩塊物理網(wǎng)卡可以直通；

● IronPort 的AsyncOS™專為郵件設計的高可用性操作系統(tǒng)?？梢?**支持單臺10000個并發(fā)連接，極大保證的郵件傳遞的安全和速度。

● 在Internet出口布署——主備F5 LC 6400，可全面監(jiān)控和檢測兩個運營商的6條鏈路，對多條鏈路進行智能化的管理和流量分配，保證有5條鏈路以下發(fā)生故障時的無縫切換，同時可測試哪條鏈路可以為用戶提供***服務，然后將該用戶引導至此鏈路，從而解決目前廣泛存在的多個ISP之間的互聯(lián)互通問題，確保他們能得到最快服務及***質量的連接。

通過Blue Coat SG代理服務器加快使用internet的響應，可提供更快的Web頁面?zhèn)鬟f速度， Blue Coat布署在網(wǎng)關處，Blue Coat設備可以了解到用戶如何使用公司提供的網(wǎng)絡資源的，Blue Coat可集成的內容過濾產(chǎn)品，通過限制用戶訪問不合適的內容，并強制執(zhí)行企業(yè)互聯(lián)網(wǎng)訪問策略，以使網(wǎng)絡資源應用在和業(yè)務相關的工作上，防止影響生產(chǎn)力或給企業(yè)帶來法律責任的濫用網(wǎng)絡的情況發(fā)生。

在交易服務器和門戶網(wǎng)站服務器前端分別布署主備的F5 LTM，可以保證客戶的請求被均衡的分配到不同的能正常提供服務的服務器上。同時可以通過F5 靈活的擴展方式對服務器進行SSL 壓縮和加速，真正保證重要的服務器資料安全、快速和高可用。IronPort郵件安全網(wǎng)關郵件服務器位于相同的網(wǎng)絡中，采用的旁路連接方式，對現(xiàn)有的網(wǎng)絡結構沒有影響，IronPort使用SenderBase 名譽得分過濾、深層內容過濾和基于上下文分析三大技術防止垃圾郵件，IronPort全球獨有的病毒爆發(fā)預防技術，可以***時間防止大規(guī)模的新病毒爆發(fā)， 從而保證客戶郵件系統(tǒng)的安全。

3、方案特點：

F5是應用交付網(wǎng)絡（ADN）的領軍廠商，F(xiàn)5應用交付架構是專門為優(yōu)化業(yè)務信息與使用者之間的連接而設計的架構式方法從而實現(xiàn)***的用戶體驗——快速，高可用，安全。

Blue Coat Systems是業(yè)界唯一一家完全致力于提供全面的、安全的互聯(lián)網(wǎng)訪問控制和安全保護解決方案的公司。Blue Coat Systems產(chǎn)品能夠為用戶提供一個靈活的、可擴展的平臺，而且便于安裝、配置和維護。Blue Coat專用設備提供的強大的互聯(lián)網(wǎng)訪問代理功能、緩存功能、策略控制功能，能***滿足客戶對上網(wǎng)安全和速度的雙重需要。

IronPort公司是全球郵件安全網(wǎng)關的技術領先者，IronPort SystemAsyncOS是一個全新的軟件架構，專門為解決并行通訊的瓶頸和檔案隊列的限制而開發(fā)，AsyncOS的高并行線程模式能智能的分配系統(tǒng)資源以應付因特網(wǎng)通信的瓶頸問題。 IronPort在垃圾郵件和病毒的防護領域，具有極大的領先技術優(yōu)勢，IronPort擁有世界上***性能的網(wǎng)關平臺和最有效的兩層垃圾控制技術，為流出和流入的郵件提供強大的動力和保護。

方案實施效果

通過Blue Coat領先的緩存專用設備改善互聯(lián)網(wǎng)訪問性能,對企業(yè)內所有用戶瀏覽互聯(lián)網(wǎng)的行為進行管理和控制，消除了大部分互聯(lián)網(wǎng)帶來的內網(wǎng)安全隱患并減輕了內網(wǎng)維護的工作量，極大的保證了內網(wǎng)用戶使用Internet的速度和安全的雙重需要；IronPort反垃圾郵件使垃圾郵件的被阻斷率大大超過了預期，同時大大便捷了管理人員的工作；F5本地流量管理和F5鏈路控制器極大提高了基金核心交易平臺和門戶網(wǎng)站的安全、快速和高可用性。該方案在保衛(wèi)基金信息安全的同時，給如火如荼的基金市場帶來了一劑強心劑！