某国有大型银行采用山石云•集助业务安全上云

客户简介

该银行是大型国有的银行。在民族金融业中长期处于领先地位，并在国际金融界占有一席之地。该银行业务覆盖传统商业银行，投资银行和保险业务领域，并在全球范围内为个人客户和公司客户提供全面和优质的金融服务。该行以其稳健的经营、雄后的实力、成熟的产品和丰富的经验深得广大客户信赖，打造了卓越的品牌，与客户建立了长期稳固的合作关系。

主要挑战

“云平台建设”是新时期银行业面临的机遇与挑战，而要将原有的物理网络迁移至云平台，完成从物理到虚拟的转变，安全问题就成了困扰每一位金融科技从业者的头号课题。

按照银行信息科技发展规划，该云中心建设成集团金融科技中心，并成为分布式架构体系重要生产中心和私有云中心，主要用于满足银行集团客服、大数据平台等面向全辖用户和客户服务的分布式架构生产系统的发展需求，为国内分行和海外机构部分特色业务、灾难备份提供私有云服务和设备集中托管服务。

解决方案

由于金融行业对于安全及业务方面的严苛要求，业内专家在技术创新上需要戴着镣铐跳舞，本方案又是在解耦异构的前提下开展。

技术团队不仅有通盘考虑的大局观，更有安全细节的精进处理。由此银行结合业务，创造了众多保证系统“万无一失”的安全进化手段。

使用云平台和SDN，还针对不同业务使用不同VPC进行业务隔离。防火墙配置vSYS对接承载不同VPC的业务，在云平台和SDN环境中，使用云集完成对接，实现安全业务的编排调度，在云环境中实现FWaaS功能。

• 通过防火墙供应商特定插件动态感知L2-L3层网络变化；
• 自动完成底层网络、路由的编排；
• 为整个防火墙系统赋予全自动化的解决方案能力；
• 原生标准的VPC互通安全隔离方案；
• 实现安全服务化，向租户提供真正的SECaaS服务。

客户收益

只有解耦开放才能打造健康的供应链从而实现自主可控，也只有自主可控才能真正保安全保业务，实现私有云的常态化运营。

实现了在金融行业中山石网科防火墙成功对接华为云平台及SDN的案例，通过标准的接口把多厂商实现云、网、安对接变成现实。

该方案部署成功后，在业务部署开通上可以节省大量时间，也为业务上云，提供有力保障。并将防火墙界面与云平台界面合二为一提升整个云平台的业务灵活性，保证业务效率。