某农业金融服务公司采用山石云•界助业务安全上云

客户简介

某农业金融服务公司是某集团旗下成员之一，由知名农牧龙头企业与该集团共同投资成立的互联网金融服务平台。

依托于集团公司产业集群30多年来在农牧业和金融业的深厚积淀和优质产业链资源，通过互联网优化串联农牧供应链上、中、下游资金渠道，为从事农牧产业的广大农村小微企业及优质农户提供更低成本、更高效率、更可靠安全的金融解决方案，同时为广大机构、个人等投资者提供安全、专业、高效的财富管理服务，从而打造中国领先的农村互联网金融平台。

作为新兴的互联网金融公司，该农业金融服务公司的业务系统全部都通过互联网上提供使用，根据不同的时间整体有几万到几十万不同的用户注意量（User Attention）。

需求与挑战

该公司的业务系统全部都部署在公有云上，并且以专有网络VPC(Virtual Private Cloud)的方式搭建，包含ECS、RDS等业务虚机上百台，除了对用户开放的访问，还有内部管理需求，当然，作为金融公司与银联的对接，以及其他基金公司的对接也是必不可少的。

由于公有云的安全防护能力相对比较基础，无法应对目前基于应用的高级安全威胁；同时，由于功能相对简单，配置管理方式相对简陋，并不易于管理维护。

为了保障银联和其他基金公司对接的安全性，需要将对接数据进行加密处理，使用开源的VPN产品或者使用云平台提供VPN功能，功能性，兼容性和稳定性不能得到全方位的保障，使用过程中经常会出现问题。

除了对外数据的安全性，日常运维工程师在进行对业务主机进行维护过程，也是暴露在公网上的，这样便存在被黑客劫持和破解的风险，存在较大的安全隐患，因此，日常运维操作也需要经过加密保护。

解决方案

基于该公司的实际需求，山石网科提供虚拟化安全解决方案，通过虚拟化下一代防火墙——山石云·界为该公司提供基于公有云的安全防护。

通过山石云·界的攻击防火功能以及入侵防御、病毒防护等功能，为云上业务进行全方位的安全防护；通过IPSec VPN可以将业务系统对外通讯流量和接口流量进行加密，保障各系统之间数据的安全传输，同时，也将备份区与业务区的数据流量传输进行了加密；日常运维操作也通过SSL VPN进行了安全加密，降低被黑客攻击的风险。

由于山石云·界的部署方式与普通虚拟机非常类似，云平台管理员可像管理普通虚拟机一样通过云平台控制台进行管理，也可以通过山石云·界自带的管理界面进行配置和管理。

运行效果

通过实际测试和使用，虚拟化下一代防火墙——山石云·界可以部署在硬件防火墙无法部署的公有云上，同时可以通过公有云控制台进行密码重置等设备管理功能，也可根据业务需求登录到系统管理界面上进行配置。

由于公有云的一些限制，无法像传统网络一样部署多种不同设备进行安全防护，山石云·界采用多功能all in one设计，可以为用户提供全方位多功能的安全防护，大大降低了客户运维难度和在云上的部署难度。