某互联网金融服务公司采用山石云·界构建企业专网，保障公司业务

价值

• 公有云环境虚拟防火墙
• 链路负载均衡
• 标准的IPSEC VPN功能
• 配置简单实用便捷的SSL VPN功能
• 安全功能All In One设计
• 云计算管理平台紧密集成

案例概要

某互联网金融服务公司作为快速成长中的金融服务公司，考虑到业务的发展、云端基础网络的可靠性、部署运维的便捷性以及性价比多个方面因素，选择利用云计算技术、山石云·界实现业务动态增长的同时保障业务的长期安全稳定运行。

需求分析

某互联网金融服务公司是一家专注于个人财富管理和小微贷款助贷业务的专业化金融服务公司。一方面为广大有闲置资金的个人投资者提供财富管理服务，帮助其实现个人财富的稳健增长；另一方面为有资金需求、信用良好的广大小微企业主和白领精英提供快捷、灵活的融资渠道，帮助小微企业突破资金瓶颈，更好的发展企业，帮助白领精英早日实现消费梦想，提前享受消费成果。

公司的股东及核心运营团队成员均来自国内著名银行、金融集团或者业内领先的小额贷款公司，有着五年以上的小贷风控经验、运营经验以及广泛的行业人脉。

考虑到业务的发展、云端基础网络的可靠性、部署运维的便捷性以及性价比等多个方面因素，公司选择将业务上云。选择的是阿里云平台，采用该平台的VPC环境。整个云环境中有3个VPC，分别对应3个区域，总计有20多台ECS服务器，其中一个区域跑业务系统、OA等自用系统，一个区域为数据库备库区域，一个区域为对外发布业务区域，并且这三个区域之间要求相互能够通信，同时用户需要通过云端与各个办公网进行IPSec VPN组网，搭建公司私有网络，并提供SCVPN供在外公司员工拨入专网，使得公司整体内部互通并且能够使用云端对内的服务。对于对外发布业务的区域，用户需求DNAT对外发布相关ECS服务。

对于部署在云上的相关业务服务，用户需要能有相关的负载均衡方案来保障业务的可靠。在使得公司业务整体运行起来的情况下还需要对整个公有云上的业务服务器做相关的安全防护，保障公司业务长期安全稳定运行。

解决方案

山石网科虚拟下一代防火墙—山石云·界是软件形态的网络安全产品，是符合云计算安全潮流的VNF（网络功能虚拟化）类产品，其All In One的理念继承了山石网科下一台防火墙产品的精髓。山石云·界支持精细化应用识别、VPN、IPS、AV、负载均衡等功能，具备快速部署和迁移能力，可为公有云、私有云、混合云租户提供高性价比的防护方案，降低客户初始采购和运维管理成本，并可与现有的云计算管理平台进行紧密继承，将管理和安全防护能力直接深入到虚拟化架构中去，可伴随客户或虚拟业务资源的需求增长和缩减。

基于用户的实际需求，山石网科为客户提供了虚拟化安全解决方案。

• 通过在用户云平台中每一个VPC的出口部署虚拟下一代防火墙—山石云·界来做出口网关，结合山石云·界比肩山石网科硬件防火墙的安全防护功能，为用户整个云平台的业务服务器提供坚如磐石的安全防护，保障用户业务的长期安全稳定运行。
• 通过山石云·界提供适用性好、配置简单、可视化界面友好的标准IPsec VPN功能以及SSL VPN功能，帮助用户解决云环境中各个VPC之间互通、企业专网的搭建问题。
• 通过山石云·界提供负载均衡的功能帮助用户云端提供更高效、更可靠的业务服务，有效增加服务器的带宽吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。

山石云·界采用的多功能All In One的设计，为后续的功能服务扩展奠定了良好的基础，提供了高性价比的云安全部署方案，在保障用户业务服务长期安全可靠运行的同时有效地降低了用户初始采购与管理维护成本，是用户业务上云的贴身管家！

运行效果

山石云·界上线前，山石网科和该互联网金融服务公司的相关人员进行了详细的沟通并在测试环境中做了严格的测试，测试完之后山石云·界产品正式上线，云·界稳定运行，全面地满足了客户的需求，对客户公有云平台上的资产服务做了完善的安全防护，并且帮助客户搭建企业专网以及提供在外员工远程拨入内网服务，保障了客户公司业务的安全稳定运行，客户对山石网科云·界产品感到非常满意。