某國有大型銀行采用山石云?集助業務安全上云


客戶簡介

該銀行是大型國有的銀行。在民族金融業中長期處于領先地位,并在國際金融界占有一席之地。該銀行業務覆蓋傳統商業銀行,投資銀行和保險業務領域,并在全球范圍內為個人客戶和公司客戶提供全面和優質的金融服務。該行以其穩健的經營、雄后的實力、成熟的產品和豐富的經驗深得廣大客戶信賴,打造了卓越的品牌,與客戶建立了長期穩固的合作關系。

主要挑戰

“云平臺建設”是新時期銀行業面臨的機遇與挑戰,而要將原有的物理網絡遷移至云平臺,完成從物理到虛擬的轉變,安全問題就成了困擾每一位金融科技從業者的頭號課題。

按照銀行信息科技發展規劃,該云中心建設成集團金融科技中心,并成為分布式架構體系重要生產中心和私有云中心,主要用于滿足銀行集團客服、大數據平臺等面向全轄用戶和客戶服務的分布式架構生產系統的發展需求,為國內分行和海外機構部分特色業務、災難備份提供私有云服務和設備集中托管服務。

解決方案

由于金融行業對于安全及業務方面的嚴苛要求,業內專家在技術創新上需要戴著鐐銬跳舞,本方案又是在解耦異構的前提下開展。

技術團隊不僅有通盤考慮的大局觀,更有安全細節的精進處理。由此銀行結合業務,創造了眾多保證系統“萬無一失”的安全進化手段。

使用云平臺和SDN,還針對不同業務使用不同VPC進行業務隔離。防火墻配置vSYS對接承載不同VPC的業務,在云平臺和SDN環境中,使用云集完成對接,實現安全業務的編排調度,在云環境中實現FWaaS功能。

  • 通過防火墻供應商特定插件動態感知L2-L3層網絡變化;
  • 自動完成底層網絡、路由的編排;
  • 為整個防火墻系統賦予全自動化的解決方案能力;
  • 原生標準的VPC互通安全隔離方案;
  • 實現安全服務化,向租戶提供真正的SECaaS服務。

客戶收益

只有解耦開放才能打造健康的供應鏈從而實現自主可控,也只有自主可控才能真正保安全保業務,實現私有云的常態化運營。

實現了在金融行業中山石網科防火墻成功對接華為云平臺及SDN的案例,通過標準的接口把多廠商實現云、網、安對接變成現實。

該方案部署成功后,在業務部署開通上可以節省大量時間,也為業務上云,提供有力保障。并將防火墻界面與云平臺界面合二為一提升整個云平臺的業務靈活性,保證業務效率。

相關產品

云網安融合方案(山石云·集)
山石云·集可在云環境中,幫助企業用戶高效實現山石網科下一代防火墻、山石云·界以及其他NFV網元與云環境的對接和集成,保障云業務安全,提升云運維效率。