ice 随着互联网发展的越来越普及,网民们购物能力也日渐爆棚,随之而来的是应用支付的安全性的要求也越来越高。无论是在网络上购物,还是通过网银支付水电费,又或者是通过各种理财“宝宝们”做着网络理财,乃至用移动支付工具来打车……都愈加得心应手。而在用户操作界面的背后,网银系统也好比一只无形的大手,在时时刻刻满足或准备满足用户的每一项功能操作。
但随着用户数量的迅猛增长,与更新需求的不断涌现,这只“大手”也难免偶尔会出现动作“笨拙”甚至“卡壳”的情况,这无疑会刺激众多用户的敏感神经,毕竟“钱”对于每一位用户的重要性是毋庸置疑的。由此,越来越多的用户越来越希望这只“大手”能够更可靠、更灵活、更贴心、更高效……这对于网银系统的安全性、可靠性、以及运转的流畅性等方面都提出更高的挑战。
据国内新兴应用交付厂商太一星晨CTO于振波表示,网络银行系统的搭建以及对大数据的处理能力,都已成为了目前各银行渠道建设的重中之重,而打造网银系统的安全性和可靠性则是实现网银系统可持续发展的重要基础。
安全、可靠、高效乃网络银行关注重点
因网络银行与百姓的“钱包”、乃至的国家金融系统密切相关,因此在国家层面对网络银行系统的安全性和可靠性建设也高度重视。
根据中国银监会出台的《银监局关于商业银行IT审计指引》以及《银行业金融机构信息风险管理指引》的相关内容显示,对于网络金融系统建设需要关注以下重点事项:
1.应用系统的高可靠性和高效性;
2.互联网接入链路的高可靠性和高效性;
3.对信息系统安全的评估,包括安全策略、物理安全、数据通讯安全、应用系统安全等方面的内容;
4.黑客攻击、产品本身安全性、系统的安全性、远程管理的安全性以及安全与速度等等方面的安全问题;
5.加强网银用户的身份认证管理;
6.数据传输的安全加密。
上述要求不难看出,国家层面对网络银行系统的安全性、高可靠性、高效性等方面都提出了具体的指示要求。那么,在网络银行的搭建与完善的具体实践中,又如何确保能实现以上要求?同时又能更好地满足广大用户的多元需求以及未来成长性需求呢?
应用交付技术捍卫网银系统安全可靠
于振波表示,目前网络银行的架构一般为三层应用:前端是网站门户服务器,负责将网银用户的请求转发至中间的应用服务器;中间层是应用服务器,上面运行主要的应用逻辑;后端是数据库服务器。基于网银系统的三层应用架构,可以通过按安全域划分,对门户接入、应用服务器和银行数据中心分别划分为不同的安全区域,执行不同的安全防护策略。
但于振波指出,对于高速发展的银行业务,光靠传统网络技术已无法有效传送各种复杂的IT应用,难以杜绝各种拥塞、瘫痪以及不安全等因素,可以通过合理部署应用交付设备来有效提升网银系统的安全性和可靠性。作为一种综合性设备,独立的应用交付设备可以通过综合本地负载均衡、链路负载均衡、WAN优化加速等等技术手段,并以应用交付控制器等网络平台来实现网络高性能且稳定可靠的网络。
比如,太一星晨T-Force应用交付设备便对网银的应用交付技术涵盖了高可用、优化加速及高可靠性所有方面的设备和解决方案。
所谓高可用性,包括了多数据中心(IDC)协同工作,数据中心(IDC)业务冗灾,ISP链路均衡,以及Web/APP均衡。优化加速则包括SSL加速、广域网传输加速、动静态页面加速、连接优化以及协议优化。而高可靠性,则包括了网络安全防护、DOS/DDOS攻击防护以及应用安全防护等等。
其中值得关注的是SSL加速,出于众所周知的原因,银行的网上数据都是SSL加密的,所传送的数据不容易被网络黑客截获和解密。但这个过程需要耗费系统大量的开销,严重降低机器的性能。应用交付的优化技术可以把SSL卸载到负载均衡设备上,这样服务器效率就能增加十倍以上。比如只用负载均衡要用10台服务器,那么加上优化之后,只需要4台服务器即可,在大幅提升效率的同时也可有效节省资源开支。
