應用交付如何捍衛網銀系統安全可靠?
責編:admin |2014-07-10 17:16:33近年來,隨著互聯網的日新月異,網銀功能的日漸強大,人們能夠隨時享受網銀系統所帶來的生活便利。無論是在網絡上購物,還是通過網銀支付水電費,又或者是通過各種理財“寶寶們”做著網絡理財,乃至用移動支付工具來打車……都愈加得心應手。而在用戶操作界面的背后,網銀系統也好比一只無形的大手,在時時刻刻滿足或準備滿足用戶的每一項功能操作。
但隨著用戶數量的迅猛增長,與更新需求的不斷涌現,這只“大手”也難免偶爾會出現動作“笨拙”甚至“卡殼”的情況,這無疑會刺激眾多用戶的敏感神經,畢竟“錢”對于每一位用戶的重要性是毋庸置疑的。由此,越來越多的用戶越來越希望這只“大手”能夠更可靠、更靈活、更貼心、更高效……這對于網銀系統的安全性、可靠性、以及運轉的流暢性等方面都提出更高的挑戰。
據國內新興應用交付廠商太一星晨CTO于振波表示,網絡銀行系統的搭建以及對大數據的處理能力,都已成為了目前各銀行渠道建設的重中之重,而打造網銀系統的安全性和可靠性則是實現網銀系統可持續發展的重要基礎。
安全、可靠、高效乃網絡銀行關注重點
因網絡銀行與百姓的“錢包”、乃至的國家金融系統密切相關,因此在國家層面對網絡銀行系統的安全性和可靠性建設也高度重視。
根據中國銀監會出臺的《銀監局關于商業銀行IT審計指引》以及《銀行業金融機構信息風險管理指引》的相關內容顯示,對于網絡金融系統建設需要關注以下重點事項:
1.應用系統的高可靠性和高效性;
2.互聯網接入鏈路的高可靠性和高效性;
3.對信息系統安全的評估,包括安全策略、物理安全、數據通訊安全、應用系統安全等方面的內容;
4.黑客攻擊、產品本身安全性、系統的安全性、遠程管理的安全性以及安全與速度等等方面的安全問題;
5.加強網銀用戶的身份認證管理;
6.數據傳輸的安全加密。
上述要求不難看出,國家層面對網絡銀行系統的安全性、高可靠性、高效性等方面都提出了具體的指示要求。那么,在網絡銀行的搭建與完善的具體實踐中,又如何確保能實現以上要求?同時又能更好地滿足廣大用戶的多元需求以及未來成長性需求呢?
應用交付技術捍衛網銀系統安全可靠
于振波表示,目前網絡銀行的架構一般為三層應用:前端是網站門戶服務器,負責將網銀用戶的請求轉發至中間的應用服務器;中間層是應用服務器,上面運行主要的應用邏輯;后端是數據庫服務器。基于網銀系統的三層應用架構,可以通過按安全域劃分,對門戶接入、應用服務器和銀行數據中心分別劃分為不同的安全區域,執行不同的安全防護策略。
但于振波指出,對于高速發展的銀行業務,光靠傳統網絡技術已無法有效傳送各種復雜的IT應用,難以杜絕各種擁塞、癱瘓以及不安全等因素,可以通過合理部署應用交付設備來有效提升網銀系統的安全性和可靠性。作為一種綜合性設備,獨立的應用交付設備可以通過綜合本地負載均衡、鏈路負載均衡、WAN優化加速等等技術手段,并以應用交付控制器等網絡平臺來實現網絡高性能且穩定可靠的網絡。
比如,太一星晨T-Force應用交付設備便對網銀的應用交付技術涵蓋了高可用、優化加速及高可靠性所有方面的設備和解決方案。
所謂高可用性,包括了多數據中心(IDC)協同工作,數據中心(IDC)業務冗災,ISP鏈路均衡,以及Web/APP均衡。優化加速則包括SSL加速、廣域網傳輸加速、動靜態頁面加速、連接優化以及協議優化。而高可靠性,則包括了網絡安全防護、DOS/DDOS攻擊防護以及應用安全防護等等。
其中值得關注的是SSL加速,出于眾所周知的原因,銀行的網上數據都是SSL加密的,所傳送的數據不容易被網絡黑客截獲和解密。但這個過程需要耗費系統大量的開銷,嚴重降低機器的性能。應用交付的優化技術可以把SSL卸載到負載均衡設備上,這樣服務器效率就能增加十倍以上。比如只用負載均衡要用10臺服務器,那么加上優化之后,只需要4臺服務器即可,在大幅提升效率的同時也可有效節省資源開支。