江西省九江銀行下轄12家分行，165家支行以及78家社區(qū)支行和小微支行，資產(chǎn)總額突破1700億元，業(yè)務(wù)遍及江西省內(nèi)外，已發(fā)展成長為一家全國一流的城市商業(yè)銀行。

為了應(yīng)對不斷增長的業(yè)務(wù)需求，九江銀行在武漢新建數(shù)據(jù)中心機房，計劃部署300多個機柜，超過上千臺物理服務(wù)器，近萬的虛擬計算資源。在這樣一個大規(guī)模、高規(guī)格的網(wǎng)絡(luò)環(huán)境下，考慮到銀行業(yè)務(wù)系統(tǒng)的特殊性，對于部署在其中的IT設(shè)備提出了嚴格要求。

[[182507]]

針對以下九江銀行提出的幾項要求，迪普科技憑借多年對于銀行系統(tǒng)的理解，在其產(chǎn)品中開發(fā)優(yōu)化了多項針對銀行業(yè)務(wù)的功能：

一. 在手機銀行

為解決使用了ATS(App Transport Security)隱私保護功能的蘋果手機訪問九江銀行手機銀行時遇到的加密問題，迪普科技對九江銀行在網(wǎng)的ADX3000應(yīng)用交付平臺以及新建武漢數(shù)據(jù)中心應(yīng)用交付平臺進行了產(chǎn)品升級，幫助九江銀行手機銀行率先實現(xiàn)對ATS加密協(xié)議的支持，使九江銀行成為國內(nèi)較早開通這一功能的城市商業(yè)銀行;

二. 在網(wǎng)銀系統(tǒng)

九江銀行為了保證服務(wù)器資源的有效利用，網(wǎng)銀服務(wù)器針對TCP四次“揮手”結(jié)束會話過程進行了優(yōu)化，服務(wù)器收到結(jié)束會話的報文后不再第一時間進行響應(yīng)，而是設(shè)置了一定時間的延遲。通常情況下，防火墻在收到客戶端報文后會立即關(guān)閉會話，這就導(dǎo)致服務(wù)器始終無法關(guān)閉會話，很容易出現(xiàn)并發(fā)過載的情況。迪普科技FW1000系列防火墻優(yōu)化了針對TCP連接的會話時間，能夠根據(jù)業(yè)務(wù)軟件的具體情況進行靈活的時間設(shè)置，并且可以細化到指定策略、指定數(shù)據(jù)流，保證整個數(shù)據(jù)中心內(nèi)部類似業(yè)務(wù)系統(tǒng)的穩(wěn)定運行;

三. 在生產(chǎn)網(wǎng)中

為了保證各類新業(yè)務(wù)的正常訪問，防火墻產(chǎn)品需要新增一些安全策略，而伴隨著業(yè)務(wù)的調(diào)整，之前的安全策略可能就失去意義，對于大規(guī)模數(shù)據(jù)中心來說，長時間積累下一定存在大量“無用”安全策略，對于運維人員來說進行安全策略梳理成為一大難題。迪普科技FW1000系列防火墻能夠基于安全策略進行會話統(tǒng)計，經(jīng)過一段時間的觀察，如果某條安全策略始終無會話命中，即可判斷為“無用”安全策略，此時運維人員可通過迪普科技統(tǒng)一管理平臺UMC一鍵刪除所有“無用”策略，輕松解決安全策略管理的難題。

迪普科技為九江銀行提供的產(chǎn)品服務(wù)獲得了用戶的高度認可，中標九江銀行武漢數(shù)據(jù)中心建設(shè)項目，實現(xiàn)在九江銀行應(yīng)用交付平臺、應(yīng)用防火墻、入侵防御、異常流量清洗、WEB安全防護、流控審計、高端交換機等產(chǎn)品的體系化部署。至此，迪普科技已連續(xù)為九江銀行數(shù)據(jù)中心建設(shè)服務(wù)逾4年，再次為九江銀行數(shù)據(jù)中心建設(shè)“添磚加瓦”。