某农业金融服务公司采用山石云•界助业务安全上云


客户简介

某农业金融服务公司是某集团旗下成员之一,由知名农牧龙头企业与该集团共同投资成立的互联网金融服务平台。

依托于集团公司产业集群30多年来在农牧业和金融业的深厚积淀和优质产业链资源,通过互联网优化串联农牧供应链上、中、下游资金渠道,为从事农牧产业的广大农村小微企业及优质农户提供更低成本、更高效率、更可靠安全的金融解决方案,同时为广大机构、个人等投资者提供安全、专业、高效的财富管理服务,从而打造中国领先的农村互联网金融平台。

作为新兴的互联网金融公司,该农业金融服务公司的业务系统全部都通过互联网上提供使用,根据不同的时间整体有几万到几十万不同的用户注意量(User Attention)。

需求与挑战

该公司的业务系统全部都部署在公有云上,并且以专有网络VPC(Virtual Private Cloud)的方式搭建,包含ECS、RDS等业务虚机上百台,除了对用户开放的访问,还有内部管理需求,当然,作为金融公司与银联的对接,以及其他基金公司的对接也是必不可少的。

由于公有云的安全防护能力相对比较基础,无法应对目前基于应用的高级安全威胁;同时,由于功能相对简单,配置管理方式相对简陋,并不易于管理维护。

为了保障银联和其他基金公司对接的安全性,需要将对接数据进行加密处理,使用开源的VPN产品或者使用云平台提供VPN功能,功能性,兼容性和稳定性不能得到全方位的保障,使用过程中经常会出现问题。

除了对外数据的安全性,日常运维工程师在进行对业务主机进行维护过程,也是暴露在公网上的,这样便存在被黑客劫持和破解的风险,存在较大的安全隐患,因此,日常运维操作也需要经过加密保护。

解决方案

基于该公司的实际需求,山石网科提供虚拟化安全解决方案,通过虚拟化下一代防火墙——山石云·界为该公司提供基于公有云的安全防护。

通过山石云·界的攻击防火功能以及入侵防御、病毒防护等功能,为云上业务进行全方位的安全防护;通过IPSec VPN可以将业务系统对外通讯流量和接口流量进行加密,保障各系统之间数据的安全传输,同时,也将备份区与业务区的数据流量传输进行了加密;日常运维操作也通过SSL VPN进行了安全加密,降低被黑客攻击的风险。

由于山石云·界的部署方式与普通虚拟机非常类似,云平台管理员可像管理普通虚拟机一样通过云平台控制台进行管理,也可以通过山石云·界自带的管理界面进行配置和管理。

运行效果

通过实际测试和使用,虚拟化下一代防火墙——山石云·界可以部署在硬件防火墙无法部署的公有云上,同时可以通过公有云控制台进行密码重置等设备管理功能,也可根据业务需求登录到系统管理界面上进行配置。

由于公有云的一些限制,无法像传统网络一样部署多种不同设备进行安全防护,山石云·界采用多功能all in one设计,可以为用户提供全方位多功能的安全防护,大大降低了客户运维难度和在云上的部署难度。

相关产品