解決方案
金融業解決方案
安全研發
☆ 挑戰與需求
隨著金融機構的開發部承接的開發項目數量增加與規模擴大,金融機構與外部開發公司的合作日益密切。安全管理,特別是開發數據和源代碼的安全要求也日益提升。
☆ 解決方案
通過構建思杰桌面云,研發桌面、應用、數據被集中存放在高安全性的數據中心,敏感信息嚴禁流出數據中心,各種外設訪問得到統一管控,集中式的運維極大降低運維成本,外包人員的行為得到有效控制和審計。Citrix NetScaler設備將開發終端網段和安全研發平臺網段安全隔離,開發終端通過單一的入口訪問研發環境,開發終端和開發桌面之間的網絡通信得到嚴格管控。
☆ 方案收益
? 安全加固:研發數據集中存放,降低源代碼泄漏的風險,有效控制外設接入,阻斷病毒傳播,輕松實現外包人員的管控和行為審計。
? 運維簡化:開發人員帳號的統一管理,研發桌面的標準化,基于模板的維護方式,運維效率的極大提升。
? 可用性增強:標準化桌面的自動還原機制結合后臺數據的集中備份和恢復,保障開發用戶的工作連續性。
? 總體擁有成本降低:桌面云技術減弱了開發部對于安全防護軟件及桌面管理軟件的依賴,降低了信息部的運維成本,實現了綠色IT。
輕型營業部
☆?挑戰與需求
輕型營業部的概念是致力于解決券商、基金、期貨營業部快速擴張的需求。輕型營業部不設交易大廳、不提供現場交易,只提供 投資賬戶開戶和服務推介等服務。相比傳統的營業部,規模小和成本低是輕型營業部的主要特點。經紀業務作為證券、基金和期 貨公司的傳統利潤來源,其盈利能力主要靠規模性擴張來實現,因此輕型營業部的建設對于提高券商的盈利能力至關重要。 輕型營業部可通過傳統模式部署,或基于思杰桌面云技術部署。相比前者,基于思杰桌面云的輕型營業部有著投入成本更低、 數據不落地、IT集中運維、網絡帶寬需求低等優勢。
☆?解決方案
通過思杰虛擬化解決方案,在后臺數據中心建造一套桌面和應用的集中交付平臺,將各種業務應用以云服務的方式交付給用戶, 如柜臺應用、開戶軟件、OA客戶端、郵件客戶端等。
思杰的安全網關設備NetScaler負責營業部客戶端到虛擬化交付平臺的安全接入。
☆?方案收益
? 降低營業部投入成本:場地建設、IT運維和網絡接入成本都被大大降低,滿足輕型營業部的規模性擴張需求。
? 保證數據安全:實現“數據不落地”,業務數據“看得見、摸不著、帶不走”。
? 提升運維效率:業務軟件的運維集中在后臺數據中心,結合瘦客戶機,輕松實現業務終端“零維護”。
? 節省網絡帶寬:業務數據不流出數據中心,人均帶寬占用小于50Kbps,低廉的因特網連接替代昂貴的專線連接成為現實。
移動辦公
☆?挑戰與需求
隨著移動設備的日漸普及,移動辦公的需求不僅需要覆蓋企業的VIP人群,出差頻繁、移動性強的業務人員也需要隨時 隨地通過移動設備遠程辦公。傳統移動辦公的實現,需要在移動平臺開發移動版本的辦公軟件,開發的成本和周期都難以承受,而用戶移動設備的操作系統更新也伴隨著辦公軟件的更新。另外,傳統移動辦公方案還存在數據安全隱患,使不少金融行業客戶對移動辦公望而卻步。
☆?解決方案
思杰的應用虛擬化技術為移動辦公提出了全新的思路。券商、基金和期貨公司的數據中心可搭建思杰應用交付平臺,將基于Windows平臺的辦公軟件集中發布,再結合NetScaler安全網關提供互聯網接入,就能將業務人員的辦公系統快速地擴展到各種移動平臺。
☆?方案收益
? 部署成本低:無需二次開發,直接將基于Windows平臺的辦公軟件快速發布,成本低、周期短。
? 終端平臺無關:支持所有主流的移動平臺,用戶設備選擇更靈活。
? 安全性高:數據不落地的特性從根本上提高了移動辦公的安全性。
? 用戶體驗良好:在3G網絡中仍可保證移動辦公的響應速度,用戶直接上手,無學習成本。
? 辦公的連續性:辦公狀態能在不同設備之間無縫切換,工作不中斷。
互聯網安全、高可用和加速
☆?挑戰與需求
隨著越來越多的券商、基金和期貨公司布局互聯網金融,通過自有的網上商城銷售各種金融或理財產品,如何保證互聯網金融 業務的安全性、高可用性和訪問體驗,成為互聯網金融成功落地必須邁過的一道坎。
☆?解決方案
作為全球領先的基于網絡4~7層的應用加速平臺,NetScaler可基于SSL加速、動態緩存等技術實現應用加速,優化交易網站和外部網站的整體性能。除了針對網上商城web服務器的負載均衡外,NetScaler還可實現基于鏈路的負載均衡,以及數據中心級別的冗余,保證金融業務的連續性。
☆?方案收益
? 全局負載均衡使得網上商城系統通過多數據中心并行運作,避免數據中心級別的單點故障。
? Web應用防火墻組件保障應用層的安全,使各種web服務器避免遭受互聯網攻擊。
? 鏈路負載均衡功自動根據客戶端接入的運營商網絡選擇最佳鏈路訪問系統。
? 通過多種手段實現應用加速,優化用戶訪問交易及外部網站的整體性能,提高用戶體驗。
網絡隔離
☆?挑戰與需求
出于金融行業安全監管的要求,不同職能的邏輯網段需要相互隔離(比如生產網、開發網、測試網、辦公網等),禁止違反合規性要求的跨網段數據訪問。傳統的網絡隔離需要為用戶配發多臺辦公終端,每個終端分別連接特定的網絡進行業務處理和辦公, 從而實現網絡的物理隔離。這種網絡隔離手段的弊端主要是需要為每個需要隔離的網段分配終端設備,造成終端資源的重復 投資和資源浪費,大大增加了IT部門的終端運維工作量。
☆?解決方案
用戶終端不直接訪問任何業務網段,各種業務網段都需要通過思杰虛擬化交付平臺訪問,由思杰虛擬化交付平臺實現各業務網段的邏輯隔離。Netscaler作為安全隔離設備,放置于不同業務網段之間,提供額外的安全性增強。
☆?方案收益
? 終端合一:一臺終端設備訪問位于不同網段的業務桌面和應用,每個網段的訪問都經過虛擬化平臺進行安全隔離,防止跨網段數據訪問。
? 運維簡化:用戶終端數量大大減少,降低了IT部門的終端運維工作量。
? 終端網段和后臺網段的隔離:終端設備無法直接訪問任何后臺網段,必須通過虛擬化交付平臺間接訪問,滿足企業合規性的需求。
? 投資回報率提高:避免了終端設備的重復投資,降低IT基礎架構的總體擁有成本。
