文档介绍：[金融系统] 电子商务系统方案(1):电子商务网站安全解决
一、传统电子商务网站安全技术
       由于当今互联网存在着诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞漏洞,保证提供通信服务的安全性。电子商务网站基于互联网生存,网络安全尤其显得重要,快速发展的网络安全技术能从不同角度逐步保护网络信息不受侵犯。
       网络安全的基本技术主要包括网络加密技术、防火墙技术、网络地址转换技术、入侵防御技术、入侵检测技术、操作系统安全内核技术、身份验证技术、网络防病毒技术、检测审计技术、备份技术等。但是传统的网络安全解决方案采用串联的架构,数据流量按串接或旁路的方式一个一个流经各个网络安全设备。效率低下,网络速度、性能完全靠单个产品的性能来支持,非常容易形成网络瓶颈短板。
二、新型高端综合安全服务网关
       根据上述,区别于传统的电子商务网站采用串接技术安全技术来加固的方式,我们推荐高端客户采用Crossbeam X系列综合安全服务网关来为电子商务网站护驾。Crossbeam公司实现运营商级的全方位网络安全而开发的旗舰级高端综合安全服务网关。X系列设备可提供丰富的安全功能、极高的可靠性、高吞吐能力及综合的安全防护。
       一个综合的Crossbeam安全网关设备综合了防火墙、IDS/IPS,数据库保护及审计,web过滤,防病毒/防间谍,已经众多的应用程序安全引擎。
1. 防火墙:
       内置业界领先的CheckPoint防火墙安全引擎。CheckPoint是全球最著名的安全品牌之一,全球500强企业大都采用了CheckPoint的安全技术,其安全引擎以高安全性、多功能、灵活的控制、集中分布式管理、丰富的日志审计功能等而著称,在业界享有盛誉;单台Crossbeam X设备可以提供40Gbps的防火墙吞吐量;
2. 虚拟防火墙:
       内置CheckPoint公司的VSX虚拟防火墙安全引擎,单台最多支持1024个虚拟防火墙系统;
3. IDS/IPS:
内置全球市场及技术领先的IBM ISS公司以及SourceFire公司的安全引擎。可以提供最高40Gbps的 IDS/IPS吞吐能力;
4. 数据库保护及审计:
提供对各种数据库的保护及审计,可保护的数据库包括:Oracle、 Sybase、DB2、 MS-SQL等;
5. Web访问控制/审计网关:
内置Websense公司的Web访问控制安全引擎。Websense公司是全球最大的Web访问控制厂商;
6. 网络防病毒/防间谍软件:
结合趋势科技的IMSS及IWSS安全引擎,Crossbeam X系列设备能够提供运营商级性能的网络防病毒/防间谍软件解决方案;
以上这些安全功能均可同时在同一台设备上被激活。
三、Crossbeam的X-Stream安全流处理技术
         X系列平台通过X-Stream安全流处理技术来支持高度复杂的高性能网络安全配置。X-Stream由以下各部分组成:
1. 智能负载均衡
       根据APM上的实际负载状况来实现从NPM到APM的负载均衡。这种负载均衡功能通过Crossbeam独有的流调度技术实现。利用APM上精确的测量数据(包括CPU利用率、内存大小、队列长度和收到的流量大小等),X系列设备就可以决定如何最高效地在可用的应用资源之间分配负载。这样,用户就可以根据网络业务流量来最高效地利用他们的处理资源。
2. 串行(Serialization)
       使安全管理员可以通过X系列设备来以任何可想象的到的顺序路由信息流(如从防火墙到防病毒,到U RL过滤器再到防火墙)。信息流的发送可以根据标准的IP转发(下一跳)规则进行,也可以使用NPM上对数据包进行分类并强制它们通过特定应用的策略进行。
3. 并行(Parallelization )
       允许复制无源或检测应用的信息流,如入侵检测。X系列设备的高速交换矩阵可以以线速复制分组流并将流拷贝发送到IDS传感器等无源应用上。利用并行发送功能,安全管理员可以灵活地构建内部和外部IDS配置,避免Tap或端口镜像带来的复杂性或出现故障的可能性。
        有了X-Stream,您就可以用一台X系列安全应用网关实现传统方式需要多台独立网络安全设备才能够实现的网络安全功能。这种前所未有的安全整合特性可以实现对系统的全面控制,即使在最复杂的安全配置中也是如此。全面的防护措施可以帮助大幅度降低成本,因为X系列安全应用交换机平台可以大大减少所需的基础设施组件数量。
[金融系统] 电子商务系统方案(2):第三方支付系统
一、系统综合概述
       第三方支付服务是指非金融