江西省九江银行下辖12家分行,165家支行以及78家社区支行和小微支行,资产总额突破1700亿元,业务遍及江西省内外,已发展成长为一家全国一流的城市商业银行。
为了应对不断增长的业务需求,九江银行在武汉新建数据中心机房,计划部署300多个机柜,超过上千台物理服务器,近万的虚拟计算资源。在这样一个大规模、高规格的网络环境下,考虑到银行业务系统的特殊性,对于部署在其中的IT设备提出了严格要求。
针对以下九江银行提出的几项要求,迪普科技凭借多年对于银行系统的理解,在其产品中开发优化了多项针对银行业务的功能:
一. 在手机银行
为解决使用了ATS(App Transport Security)隐私保护功能的苹果手机访问九江银行手机银行时遇到的加密问题,迪普科技对九江银行在网的ADX3000应用交付平台以及新建武汉数据中心应用交付平台进行了产品升级,帮助九江银行手机银行率先实现对ATS加密协议的支持,使九江银行成为国内较早开通这一功能的城市商业银行;
二. 在网银系统
九江银行为了保证服务器资源的有效利用,网银服务器针对TCP四次“挥手”结束会话过程进行了优化,服务器收到结束会话的报文后不再第一时间进行响应,而是设置了一定时间的延迟。通常情况下,防火墙在收到客户端报文后会立即关闭会话,这就导致服务器始终无法关闭会话,很容易出现并发过载的情况。迪普科技FW1000系列防火墙优化了针对TCP连接的会话时间,能够根据业务软件的具体情况进行灵活的时间设置,并且可以细化到指定策略、指定数据流,保证整个数据中心内部类似业务系统的稳定运行;
三. 在生产网中
为了保证各类新业务的正常访问,防火墙产品需要新增一些安全策略,而伴随着业务的调整,之前的安全策略可能就失去意义,对于大规模数据中心来说,长时间积累下一定存在大量“无用”安全策略,对于运维人员来说进行安全策略梳理成为一大难题。迪普科技FW1000系列防火墙能够基于安全策略进行会话统计,经过一段时间的观察,如果某条安全策略始终无会话命中,即可判断为“无用”安全策略,此时运维人员可通过迪普科技统一管理平台UMC一键删除所有“无用”策略,轻松解决安全策略管理的难题。
迪普科技为九江银行提供的产品服务获得了用户的高度认可,中标九江银行武汉数据中心建设项目,实现在九江银行应用交付平台、应用防火墙、入侵防御、异常流量清洗、WEB安全防护、流控审计、高端交换机等产品的体系化部署。至此,迪普科技已连续为九江银行数据中心建设服务逾4年,再次为九江银行数据中心建设“添砖加瓦”。