浅谈客户积分系统内外网隔离方案.docx

浅谈客户积分系统内外网隔离方案 前言 随着互联网技术的快速发展，银行基于互联网的各种内部系统和外部系统也在不断升级。很多系统在满足内网使用的同时，也需要开放外网访问接口以便提高工作的效率，如我行的办公自动化系统（OA）、流程合规管理系统（PCM）；而直接面向客户的应用系统更是需要有内网数据的支持，如我行的客户积分商城系统、微信平台等。内外网的互联可以给我的工作带来便利的同时也带来了严重的安全问题，尤其是病毒破坏、黑客入侵，甚至是系统内部的泄密，这些都会给银行造成非常大的危害。因此，内外网的隔离技术的安全性一直是银行科技部门所关注的重点。 解决方案 近段时间，通过学习和查找相关资料，归纳出以下几种解决方案（以客户积分系统为例）： 方式一、网闸指派IP、端口访问 使用网闸的映射功能，WEB应用服务器放置于外网侧，由网闸配置其指定访问的内网IP及端口的机器所提供的指定服务。 结论：网闸支持配置IP端口指定功能即可，安全性较高，外网仅可访问指定服务，数据交互快，用户体验好，实现成本相对较低。 网络拓扑示意图 方式二、数据库表同步 使用两台服务器，分别作为数据抓取服务器和WEB应用服务器，数据抓取服务器（简称B）部署在内网侧，WEB应用服务器（简称A）部署于外网侧，两台服务器具备相同的数据库结构，通过网闸功能实现两台服务器的数据库表摆渡同步完成实时数据交互。 客户使用积分商城系统时，由A服务器发起请求，将请求存储于A服务器请求表，通过网闸摆渡同步给B的请求表，B服务器读取请求执行业务或数据访问，将结果存储于B服务器的结果表，利用网闸摆渡同步至A服务器的结果表，A服务器利用ID读取结果再反馈显示在电脑端或手机终端软件中。 结论：须网闸支持相应的数据库同步配置功能，安全性极高，外网无法直接访问内网数据及服务，但页面响应存在延迟，用户体验欠佳，实现成本高。 网络拓扑示意图 方式三、硬件隔离卡方案 使用硬件隔离卡异步传输数据，WEB应用服务器放置于外网侧，交易跑批服务器放置于内网侧，由安装有硬件隔离卡的工作站定时按跑批的数据推送至WEB应用服务器。 结论：绝对物理隔离，内网与外网之间没有物理连接路径，物理层隔离安全性较高，数据交互慢，可以做到T+1，实现成本低。 网络拓扑示意图 小结 本文中所提到的三种解决方案，只是目前主流的例子。有些能够解决现存的双网隔离问题，但可能会带来其它的影响，有些虽然可以解决双网上网问题，但隔离上还存在缺陷，这几种方案可以结合起来使用。由于本人水平有限，论述和分析不够深刻，有不足之处，欢迎批评指正。