山石云•格打造朝阳银行双活数据中心云内业务安全

客户介绍：

朝阳银行是经中国银监会批准设立的股份制银行业金融机构,其前身是朝阳市城市信用社,2011年4月正式更名朝阳银行股份有限公司。先后在沈阳、抚顺、本溪、锦州开设分支构。

主要挑战：

朝阳银行新一代核心业务系统上线，需要建设双活数据中心，业务系统的服务器区、分支行接入区及外联区等均部署在VMware/NSX环境，需要解决云内缺乏有效安全防护手段的难题。

需求分析

• 客户现有NSX环境下的DFW可靠性差，无法满足业务性能需求
• 寻找新的安全产品替代在NSX环境下的DFW以满足其业务高性能、高可靠性要求
• 云内安全微隔离、入侵防护及防病毒需求
• 能清晰呈现云内东西向流量交互关系、威胁状况
• 具备L2-L7层的访问控制能力

解决方案

朝阳银行双活数据中心内的业务系统生产一区、二区、三区、开发区及DMZ区5个NSX环境下的安全防护手段DFW已无法满足其业务需求，急需寻找替换产品，且新建的备用数据中心无任何防护手段，需采购高性能边界防火墙及专业的数据库防护墙。

山石云·格基于网络侧微隔离的可视化云安全产品在NSX环境下的高性能、高可靠性可满足客户业务系统性能需求，完美替代DFW，结合硬件防火墙组成的Twinmode模式（配置自动同步、会话同步）和数据库防火墙共同对云计算环境下的业务系统进行分区分级立体防护。

在云计算安全方面，客户根据网络安全法、等保2.0及行业主管部门要求进行业务系统规划，通过在云计算资源池中部署山石云·格进行深度微隔离防护，用户充分利用山石云·格微隔离和可视化特性，在云计算环境中进行了不同业务系统，业务系统内不同安全域之间的隔离，以及安全域之间的应用访问控制。

山石云·格提供L2-L7层的全面防护，可以实现AV、IPS等多种安全功能。采用专利引流技术（发明专利ZL201410300904.6），无需安全任何代理插件；全分布式处理架构，安全服务可按需进行扩容调整。同时用户使用山石云·格的可视化功能，对云内应用情况进行监控，实时观察云内资产实时交互关系。

运行效果

山石云·格在朝阳银行双活数据中心的VMware NSX环境下稳定运行，解决用户在虚拟化环境下的对流量可视、可控需求。同时，用户使用山石云·格的透视镜、IPS和AV功能，满足云内资产交互关系、威胁状况可视，入侵防护、防病毒能力和应用控制能力。