小金融和企业解决方案介绍

于应OwenYu南中国区技术经理2012年12月小金融和企业F5解决方案--边界安全平台--应用交付平台InternetWebServersLoadBalancerDNSSecurityNetworkDDoSWebApplicationFirewallSSLVPNLoadBalancer&SSLApplicationDDoSFirewall数据中心的安全架构的现状糖葫芦式的安全架构及部署不同厂商的安全产品日常运维和故障排除带来了极大的不便OPEX的急剧增加，甚至会导致整体安全级别的降低。复杂性是安全的天敌。业内第一个应用交付安全平台•全代理架构:3-7层的业务可视性和控制•最佳的性能和扩展性•无与伦比的可用性和用户体验OnePlatformICSA-认证的防火墙智能应用交付WEB应用安全访问控制DDoS防护SSL处理DNS安全Page4DMZ区生产应用区生产数据区核心交换区外联区管理区系统互联区测试区容灾数据中心ServiceZoneGSLB/SLBSSLOffloadingWeb-ApplicationFirewallOutboundProxyReverseProxyIntrusionPreventionSystem(IPS)HardwareSecurityModuleSSLVPNAnti-virusDNS-GlobalXMLProxyAccessManagerIdentityManagerContentFiltering新一代数据中心需要具备ServiceZone和DMZ区类似，ServiceZone是指在外网接入设备和内网数据设备之间的服务区，在这个区间部署的设备需要为数据中心提供右侧表格中所列功能，如何简化ServiceZone的网络复杂程度是实现新一代灵捷数据中心需要解决的重要问题，使用战略控制点实现整体共同服务架构是解决这一问题的最佳解决方案传统IT架构：•网络结构混乱•业务扩展导致混乱加剧•生产力不高•成本增加•无法实现云计算架构•资源无法共享•根据IP地址进行服务调度•高可用性差•灵捷度差战略控制点：•网络结构清晰•易扩展•生产力高•成本降低•轻松实现云架构•资源共享•根据业务内容进行服务调度•业务高可用•灵捷架构使用战略控制点提供整体共同架构服务更高要求的灾备建设目标：降低RPO&RTO--双数据中心Portal或APP双活架构设计小金融之证券F5全力支持证券业务创新证券行业的业务发展趋势•业务发展趋势：创新发展•业务创新•拓展业务和服务范围：资本中介服务•扩大代销金融产品范围，增加金融产品供给•创新证券公司的支付和结算功能，为客户开立理财账户和现金管理账户•拓展跨境业务•并购重组•轻型营业部：迎合客户需求，重服务和经营模式证券行业对IT架构的新要求•业务系统满足创新要求•合理的、灵活扩展的IT架构•加快新业务上线速度•更高的业务连续性要求•一系列应用系统的应用安全•控制成本投入证券行业应用系统渠道服务系统•网上交易系统•企业网站系统•电话委托系统•手机交易系统•自助交易系统•CRM系统•CallCenter系统经纪业务系统•证券交易系统•开放基金系统•三板系统•法人清算系统•账户及影像系统•三方存管系统•股指期货系统•融资融券系统•衍生品交易系统其他系统•投资交易系统•投资风控系统•集合理财系统•估值业务系统•TA直销系统•投行业务系统经营风控系统•风险监控系统•集合审查系统•净资本监控系统•反洗钱系统•经营数据报送系统其他信息系统•财务系统•银证系统•OA系统•HR系统•知识管理系统数据中心证券行业IT架构外部市场上交所深交所中金所中登公司中债登公司基金公司期货公司银行证监会渠道接入及服务系统核心业务系统经营与风险控制系统数据中心Web网站电话委托网上交易自助系统其他接入终端CallCenterCRM系统风险监控投行业务财务知识管理银证划付OAHR证券基金交易前置期货交易前置债券交易前置QFII交易前置衍生品交易前置理财产品交易前置自营交易前置证券基金清算系统期货清算系统债券清算系统QFII清算系统衍生品清算系统理财产品清算系统自营清算系统用户管理身份认证权限管理账户管理账务管理用户管理系统账务管理系统前置系统清算系统簿记系统证券行业IT架构外部市场上交所深交所中金所中登公司中债登公司基金公司期货公司银行证监会渠道接入及服务系统核心业务系统经营与风险控制系统数据管理DBDBDB容灾数据中心远程营业部远程营业部DB渠道接入及服务网上行情/交易系统手机行情/交易系统营业部行情/交易系统电话委托系统网站系统短信系统CallCenterWebCallLTMWAMASMLTMLTMLTMWAMASMLTMWAMLTMWAMGTM核心业务经纪业务集中交易系统融资融券程序化交易平台资管业务资产管理核心业务系统投行业务投行业务管理系统自营业务证投管理系统衍生品前端策略系统固定收益业务管理系统投资研究投研管理系统股指期货基金业务其他创新业务转融通报价回购约定回购新三板国际版跨境ETFLTMLTMLTMLTMLTMLTMLTMLTM经营与风险控制系统CRM商务智能风险控制合规系统财务系统人力资源OA系统档案管理统一监控配置管理LTMWAMLTMLTMASMLTMASMLTMASMLTMLTMLTMWAMLTMLTMGTM证券行业IT建设的合规性2008年9月3日2008年4月29日要求维稳，防止SQLInjection--ASM第四十七条必须要建设灾备系统--GTM2009年6月23日第十八条双运营商线路；多个站点；第二十三条，页面防篡改；第五十一条等--ASM证券行业IT建设的合规性2010年证券期货业关键系统灾难备份能力最低要求--GTM，WOM2011年网络安全：结构安全、访问控制、审计、入侵和恶意代码防范应用安全：身份鉴别、访问控制、审计、数据保密性--ASM，APM客户案例金融/证券业大量的成功案例工商银行农业银行建设银行中国银行中国邮储银行交通银行招商银行上海交易所期货交易所中金所海通证券申银万国光大证券中银国际银河证券上海证券华泰证券国泰君安东海证券国联证券东吴证券浙商证券国盛证券方正证券华安证券齐鲁证券中信建投证券民族证券新时代证券广发证券平安证券国海证券齐鲁证券国金证券小金融之保险电话销售服务支持互联网销售服务支持客户经理销售服务支持营业柜台销售服务支持代理网点销售服务支持合作伙伴拓展服务支持客户和潜在客户合作伙伴前台产品服务管理客户管理和整合ECIF客户分析ACRM单证管理核保管理理赔管理再报管理合规管理收付费系统中台机构管理销售体系管理评价预算体系支持评价后台人力资源管理保单合同管理财务成本管理经营分析工作流应请CallCenter邮件系统短信系统即时通讯系统支付支持系统搜索引擎现金管理规则引擎安全系统统一门户服务总线ESB数据交换ETL非规则数据存储引擎关系数据库渠道接入及服务核心系统基础管理IT系统基础IT工具产品知识管理保险企业应用架构保险行业数据中心网络结构基于应用交付的ADN规划应用移动化解决方案•中国人寿保险股份有限公司F5•中国平安保险（集团）股份有限公司F5•中国太平洋保险（集团）股份有限公司F5•太平人寿保险有限公司F5•泰康人寿保险股份有限公司F5•新华人寿保险股份有限公司F5•华泰财产保险股份有限公司F5•天安保险股份有限公司F5•中华联合财产保险股份有限公司F5•天平汽车保险公司F5国内主要保险机构•国民人寿保险股份有限公司•中国再保险（集团）公司•美国国际集团•丰泰保险（亚洲）有限公司•三井住友海上火灾保险集团•招商信诺人寿保险有限公司•中宏人寿保险有限公司•海康人寿保险有限公司•中航三星人寿保险有限公司•大众保险股份有限公司•民生人寿保险股份有限公司•新安东京海上产物保险股份有限公司•中国-皇家太阳联合保险公司•中英人寿保险有限公司•中德安联人寿保险有限公司•中银保险有限公司•恒安标准人寿有限公司•中意人寿保险有限公司国内主要保险机构（续）小金融之基金基金分为开放式基金和封闭式基金行业特点：•系统建设高可用•申购是T+1交易，赎回T+3,实时性相对要求较低•严格执行证监会的系统建设要求，新建公司业务/办公物理隔离•主要收入来源管理费基金行业的特点和机会点•网站•分布式，可能托管、可能自建•基于B/S架构•需要双链路接入•交易•B/S架构，采用SSL加密；•或通过代理机构(银行、券商)•TA系统•客户登记系统•FA系统•估值系统•TM系统•投资决策•客户中心•Callcenter•OA•邮件•办工自动化基金行业应用的类型和特点基金行业IT建设的合规性2008年4月29日要求维稳，防止SQLInjection--ASM2009年11月20日第十八条双运营商线路；多个站点；--GTM第二十一条，域名安全第四十九条，防范SQL注入、跨站脚本、Session欺骗等--ASM法规来源于：证监会证券行业IT建设的合规性2010年证券期货业关键系统灾难备份能力最低要求--GTM，WOM2011年网络安全：结构安全、访问控制、审计、入侵和恶意代码防范应用安全：身份鉴别、访问控制、审计、数据保密性--ASM，APM•域名安全日益重视•维稳及等保依旧是重点、网上交易系统指引–ASM机会•设备更新周期，上期建设基本在2007-2008年基金热点上一版本基金行业解决方案标准配置：2*LTM+2*LC•域名安全•DDoS、记录劫持GTM、DNSSEC•异地站点•GSLB：GTM•数据同步：WOM•应用安全的合规性•防止XSS、Dataguard：PSM•防止SQL注入：ASM•用户移动化•改善访问体验：WA，EDGE•统一接入、端点安全、适应移动设备：APM，EDGE更新版的基金解决方案LCGTMLTMLTM+PSM/ASM新增EDGE统一接入解决方案小金融之期货行业期货的交易分为商品交易和股指期货（沪深300）行业特点：•系统建设较证券有更的要求高可用•交易类型T+0交易，系统需要支撑每秒交易10笔左右。•保证金制度•IT建设处于起步阶段•没有严格的行业系统规范，主要参考证监会的系统建设标准和期货行业的要求•业务连续性要求高，即将开通夜市交易品种期货行业的特点应用类型和特点：•网站•分布式，可能托管、可能自建•基于B/S架构•需要双链路接入•交易•C/S架构，采用SSL加密•连接不同交易所：上海、郑州、大连•OA系统•工作流•邮件系统期货行业应用的类型和特点建议的解决方案--双数据中心卡园数据中心F5F5郑州数据中心F5F5专线WOM建议的解决方案--双数据中心卡园数据中心F5F5郑州数据中心F5F5专线WOM企业：以物流行业为例物流行业核心应用•物流行业核心应用：–WMS（仓库管理系统）：–TMS（运输管理系统）：•快递行业核心应用：–EMMIS（快递管理系统）：•企业核心应用：–ERP（企业资源计划系统）：物流行业典型IT架构拓扑F5解决方案•Internet边界安全平台–多数据中心负载均衡（GTM）–多链路负载均衡（GTM/LC）–网络防火墙（DCFW）–SSLVPN/VDI（APM）–DNSSecurity（DNSService）–L4/7DDosShield（ASM）•DMZ区应用交付平台：–服务器负载均衡（LTM）–Web应用加速和优化（WA/压缩/Cache/SSLoffload)–WebApplicationFirewall（ASM）•数据中心应用交付平台：–服务器负载均衡（LTM）–BYOD（APM）–Web应用加速和优化（WA/压缩/Cache/SSLoffload)–WebApplicationFirewall（ASM）–双活中心之间数据消重（WOM）Page52DMZ区生产应用区生产数据区核心交换区外联区管理区系统互联区测试区容灾数据中心