解決方案
金融業(yè)解決方案
安全研發(fā)
☆ 挑戰(zhàn)與需求
隨著金融機(jī)構(gòu)的開發(fā)部承接的開發(fā)項(xiàng)目數(shù)量增加與規(guī)模擴(kuò)大,金融機(jī)構(gòu)與外部開發(fā)公司的合作日益密切。安全管理,特別是開發(fā)數(shù)據(jù)和源代碼的安全要求也日益提升。
☆ 解決方案
通過構(gòu)建思杰桌面云,研發(fā)桌面、應(yīng)用、數(shù)據(jù)被集中存放在高安全性的數(shù)據(jù)中心,敏感信息嚴(yán)禁流出數(shù)據(jù)中心,各種外設(shè)訪問得到統(tǒng)一管控,集中式的運(yùn)維極大降低運(yùn)維成本,外包人員的行為得到有效控制和審計(jì)。Citrix NetScaler設(shè)備將開發(fā)終端網(wǎng)段和安全研發(fā)平臺(tái)網(wǎng)段安全隔離,開發(fā)終端通過單一的入口訪問研發(fā)環(huán)境,開發(fā)終端和開發(fā)桌面之間的網(wǎng)絡(luò)通信得到嚴(yán)格管控。
☆ 方案收益
? 安全加固:研發(fā)數(shù)據(jù)集中存放,降低源代碼泄漏的風(fēng)險(xiǎn),有效控制外設(shè)接入,阻斷病毒傳播,輕松實(shí)現(xiàn)外包人員的管控和行為審計(jì)。
? 運(yùn)維簡化:開發(fā)人員帳號的統(tǒng)一管理,研發(fā)桌面的標(biāo)準(zhǔn)化,基于模板的維護(hù)方式,運(yùn)維效率的極大提升。
? 可用性增強(qiáng):標(biāo)準(zhǔn)化桌面的自動(dòng)還原機(jī)制結(jié)合后臺(tái)數(shù)據(jù)的集中備份和恢復(fù),保障開發(fā)用戶的工作連續(xù)性。
? 總體擁有成本降低:桌面云技術(shù)減弱了開發(fā)部對于安全防護(hù)軟件及桌面管理軟件的依賴,降低了信息部的運(yùn)維成本,實(shí)現(xiàn)了綠色I(xiàn)T。
輕型營業(yè)部
☆?挑戰(zhàn)與需求
輕型營業(yè)部的概念是致力于解決券商、基金、期貨營業(yè)部快速擴(kuò)張的需求。輕型營業(yè)部不設(shè)交易大廳、不提供現(xiàn)場交易,只提供 投資賬戶開戶和服務(wù)推介等服務(wù)。相比傳統(tǒng)的營業(yè)部,規(guī)模小和成本低是輕型營業(yè)部的主要特點(diǎn)。經(jīng)紀(jì)業(yè)務(wù)作為證券、基金和期 貨公司的傳統(tǒng)利潤來源,其盈利能力主要靠規(guī)模性擴(kuò)張來實(shí)現(xiàn),因此輕型營業(yè)部的建設(shè)對于提高券商的盈利能力至關(guān)重要。 輕型營業(yè)部可通過傳統(tǒng)模式部署,或基于思杰桌面云技術(shù)部署。相比前者,基于思杰桌面云的輕型營業(yè)部有著投入成本更低、 數(shù)據(jù)不落地、IT集中運(yùn)維、網(wǎng)絡(luò)帶寬需求低等優(yōu)勢。
☆?解決方案
通過思杰虛擬化解決方案,在后臺(tái)數(shù)據(jù)中心建造一套桌面和應(yīng)用的集中交付平臺(tái),將各種業(yè)務(wù)應(yīng)用以云服務(wù)的方式交付給用戶, 如柜臺(tái)應(yīng)用、開戶軟件、OA客戶端、郵件客戶端等。
思杰的安全網(wǎng)關(guān)設(shè)備NetScaler負(fù)責(zé)營業(yè)部客戶端到虛擬化交付平臺(tái)的安全接入。
☆?方案收益
? 降低營業(yè)部投入成本:場地建設(shè)、IT運(yùn)維和網(wǎng)絡(luò)接入成本都被大大降低,滿足輕型營業(yè)部的規(guī)模性擴(kuò)張需求。
? 保證數(shù)據(jù)安全:實(shí)現(xiàn)“數(shù)據(jù)不落地”,業(yè)務(wù)數(shù)據(jù)“看得見、摸不著、帶不走”。
? 提升運(yùn)維效率:業(yè)務(wù)軟件的運(yùn)維集中在后臺(tái)數(shù)據(jù)中心,結(jié)合瘦客戶機(jī),輕松實(shí)現(xiàn)業(yè)務(wù)終端“零維護(hù)”。
? 節(jié)省網(wǎng)絡(luò)帶寬:業(yè)務(wù)數(shù)據(jù)不流出數(shù)據(jù)中心,人均帶寬占用小于50Kbps,低廉的因特網(wǎng)連接替代昂貴的專線連接成為現(xiàn)實(shí)。
移動(dòng)辦公
☆?挑戰(zhàn)與需求
隨著移動(dòng)設(shè)備的日漸普及,移動(dòng)辦公的需求不僅需要覆蓋企業(yè)的VIP人群,出差頻繁、移動(dòng)性強(qiáng)的業(yè)務(wù)人員也需要隨時(shí) 隨地通過移動(dòng)設(shè)備遠(yuǎn)程辦公。傳統(tǒng)移動(dòng)辦公的實(shí)現(xiàn),需要在移動(dòng)平臺(tái)開發(fā)移動(dòng)版本的辦公軟件,開發(fā)的成本和周期都難以承受,而用戶移動(dòng)設(shè)備的操作系統(tǒng)更新也伴隨著辦公軟件的更新。另外,傳統(tǒng)移動(dòng)辦公方案還存在數(shù)據(jù)安全隱患,使不少金融行業(yè)客戶對移動(dòng)辦公望而卻步。
☆?解決方案
思杰的應(yīng)用虛擬化技術(shù)為移動(dòng)辦公提出了全新的思路。券商、基金和期貨公司的數(shù)據(jù)中心可搭建思杰應(yīng)用交付平臺(tái),將基于Windows平臺(tái)的辦公軟件集中發(fā)布,再結(jié)合NetScaler安全網(wǎng)關(guān)提供互聯(lián)網(wǎng)接入,就能將業(yè)務(wù)人員的辦公系統(tǒng)快速地?cái)U(kuò)展到各種移動(dòng)平臺(tái)。
☆?方案收益
? 部署成本低:無需二次開發(fā),直接將基于Windows平臺(tái)的辦公軟件快速發(fā)布,成本低、周期短。
? 終端平臺(tái)無關(guān):支持所有主流的移動(dòng)平臺(tái),用戶設(shè)備選擇更靈活。
? 安全性高:數(shù)據(jù)不落地的特性從根本上提高了移動(dòng)辦公的安全性。
? 用戶體驗(yàn)良好:在3G網(wǎng)絡(luò)中仍可保證移動(dòng)辦公的響應(yīng)速度,用戶直接上手,無學(xué)習(xí)成本。
? 辦公的連續(xù)性:辦公狀態(tài)能在不同設(shè)備之間無縫切換,工作不中斷。
互聯(lián)網(wǎng)安全、高可用和加速
☆?挑戰(zhàn)與需求
隨著越來越多的券商、基金和期貨公司布局互聯(lián)網(wǎng)金融,通過自有的網(wǎng)上商城銷售各種金融或理財(cái)產(chǎn)品,如何保證互聯(lián)網(wǎng)金融 業(yè)務(wù)的安全性、高可用性和訪問體驗(yàn),成為互聯(lián)網(wǎng)金融成功落地必須邁過的一道坎。
☆?解決方案
作為全球領(lǐng)先的基于網(wǎng)絡(luò)4~7層的應(yīng)用加速平臺(tái),NetScaler可基于SSL加速、動(dòng)態(tài)緩存等技術(shù)實(shí)現(xiàn)應(yīng)用加速,優(yōu)化交易網(wǎng)站和外部網(wǎng)站的整體性能。除了針對網(wǎng)上商城web服務(wù)器的負(fù)載均衡外,NetScaler還可實(shí)現(xiàn)基于鏈路的負(fù)載均衡,以及數(shù)據(jù)中心級別的冗余,保證金融業(yè)務(wù)的連續(xù)性。
☆?方案收益
? 全局負(fù)載均衡使得網(wǎng)上商城系統(tǒng)通過多數(shù)據(jù)中心并行運(yùn)作,避免數(shù)據(jù)中心級別的單點(diǎn)故障。
? Web應(yīng)用防火墻組件保障應(yīng)用層的安全,使各種web服務(wù)器避免遭受互聯(lián)網(wǎng)攻擊。
? 鏈路負(fù)載均衡功自動(dòng)根據(jù)客戶端接入的運(yùn)營商網(wǎng)絡(luò)選擇最佳鏈路訪問系統(tǒng)。
? 通過多種手段實(shí)現(xiàn)應(yīng)用加速,優(yōu)化用戶訪問交易及外部網(wǎng)站的整體性能,提高用戶體驗(yàn)。
網(wǎng)絡(luò)隔離
☆?挑戰(zhàn)與需求
出于金融行業(yè)安全監(jiān)管的要求,不同職能的邏輯網(wǎng)段需要相互隔離(比如生產(chǎn)網(wǎng)、開發(fā)網(wǎng)、測試網(wǎng)、辦公網(wǎng)等),禁止違反合規(guī)性要求的跨網(wǎng)段數(shù)據(jù)訪問。傳統(tǒng)的網(wǎng)絡(luò)隔離需要為用戶配發(fā)多臺(tái)辦公終端,每個(gè)終端分別連接特定的網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)處理和辦公, 從而實(shí)現(xiàn)網(wǎng)絡(luò)的物理隔離。這種網(wǎng)絡(luò)隔離手段的弊端主要是需要為每個(gè)需要隔離的網(wǎng)段分配終端設(shè)備,造成終端資源的重復(fù) 投資和資源浪費(fèi),大大增加了IT部門的終端運(yùn)維工作量。
☆?解決方案
用戶終端不直接訪問任何業(yè)務(wù)網(wǎng)段,各種業(yè)務(wù)網(wǎng)段都需要通過思杰虛擬化交付平臺(tái)訪問,由思杰虛擬化交付平臺(tái)實(shí)現(xiàn)各業(yè)務(wù)網(wǎng)段的邏輯隔離。Netscaler作為安全隔離設(shè)備,放置于不同業(yè)務(wù)網(wǎng)段之間,提供額外的安全性增強(qiáng)。
☆?方案收益
? 終端合一:一臺(tái)終端設(shè)備訪問位于不同網(wǎng)段的業(yè)務(wù)桌面和應(yīng)用,每個(gè)網(wǎng)段的訪問都經(jīng)過虛擬化平臺(tái)進(jìn)行安全隔離,防止跨網(wǎng)段數(shù)據(jù)訪問。
? 運(yùn)維簡化:用戶終端數(shù)量大大減少,降低了IT部門的終端運(yùn)維工作量。
? 終端網(wǎng)段和后臺(tái)網(wǎng)段的隔離:終端設(shè)備無法直接訪問任何后臺(tái)網(wǎng)段,必須通過虛擬化交付平臺(tái)間接訪問,滿足企業(yè)合規(guī)性的需求。
? 投資回報(bào)率提高:避免了終端設(shè)備的重復(fù)投資,降低IT基礎(chǔ)架構(gòu)的總體擁有成本。
