互联网支付平台数据中心机房建设

详细说明

客户介绍：

    B2B网银支付是本次项目所涉及公司为企业提供的解决企业与企业之间资金往来的服务。业务主体是商家可以通过公司的网银支付平台接受其对公企业客户进行的网银付款，与网上交易过程紧密结合，支付无限额。

    因业务主体的数据来往均涉及到金钱交易，覆盖范围涉及到主流银行及大宗点上平台、企业充值业务等。因此对于数据传输的承载，网络安全显的尤为重要。

业务挑战：

    随着业务形态的多样化，对于当代企业而言，要想取得业务成功并持续保持竞争力，高效的 IT 基础设施不可或缺。全球各地的IT组织都面临着应用决定架构的现状。随着需求不断发展，网络结构的变更，与此同时会带来很多来自于互联网的安全威胁，思科安全体系架构的概念应运而生。

    为应对当下与日俱增的安全威胁，思科安全提供了一套整体的、完善的安全解决方案，从攻击前、攻击中、攻击后均可进行安全防护。

解决方案：

结合行业特性，加上对金融业务每个节点的安全防护考虑，应对本次数据中心网络建设提出了方案如下：

u  从结构上设计从高可靠性的理念出发，所有节点均按照冗余的结构进行设计，保障业务的连续转发；

u  业务转发区域出口部署两台L4传统防火墙，按照HA的形式进行配置，从出口实现对流量进行应用层的安全防护；

u  功能测试区域出口部署两台下一代防火墙，以HA的形式进行配置，结合Firepower的七层应用检测功能实现南北向流量的安全防护；

u  核心区域配置两台核心交换机，结合跨设备链路捆绑技术实现核心层的冗余部署；

u  在内网区域部署两台传统防火墙，以虚拟子墙的形式进行部署，按照业务部门划分子墙，在子墙中对对应的业务部门进行流量的安全检测，同时承担南北向及各部门间流量互访的安全防护功能；

结果：

u  从结构上完全实现了冗余的结构部署，满足高可靠性的设计要求；

u  整网结构清晰，功能区域划分明确，使整网无论从业务部署，还是管理上都满足了高安全性、高扩展性、高可靠性、高便捷性的需求；

u  防火墙无论从结构还是业务转发上功能明确，从网络上提供了3到7层的安全防护；从结构上满足了南北向及东西向的业务转发安全控制；

u  设备功能高度整合，将有限的设备功能发挥至极致，无论从成本还是环保节能角度出发，均满足了现代化网络部署的理念要求；