金融企业网站CDN应用浅谈:安全与健康
金融企业网站CDN应用浅谈:安全与健康
电子支付、网络证券交易、网络期货交易,金融电子化的触角已经深入到了我们日常生活的每一个角落。金融是现代经济的核心,金融信息化在国民经济信息化中的重要性不言而喻。今天,信息技术不仅为金融企业提供着新的管理工具和技术设施,而且不断催生着新的管理与经营模式。作为金融企业的门户与窗口,金融企业网站在新的管理与经营中,起到了至关重要的作用。
与其他行业企业不同,金融企业网站有着访问量大、数据交换频繁、安全性要求较高等特点。如何安全、快速、稳定地为用户提供服务,成为了各个金融企业网站建设的关键。不久前结束的期货行业第三届信息技术交流大会上,构造高效、健康、安全期货交易网站成为了与会者讨论的主要议题之一。作为受邀参会的唯一互联网业务平台提供商,针对金融行业网站的应用特点;结合自身CDN、IDC技术优势、业务特点和服务能力;以金融网站的安全与健康为核心;详细的分析了未来金融行业网站的CDN与IDC应用。
安全---金融企业网站的第一要务
金融信息化的本质,就是依托信息技术对传统金融服务与产品进行更新、调整与创新。经过多年的建设,信息技术已经覆盖了金融行业几乎所有的业务及其相关流程。但是近年来,随着信息技术的发展,特别是随着消费群体需求日益个性化、多样化,金融信息系统也在面临着业务创新、升级换代与功能调整。以金融企业网站为例,其功能正从过去单纯的宣传、展示,向着理财门户、功能入口的方向逐渐发展。随着金融行业竞争的日益激烈,各家金融机构都希望通过业务大集中和数据大集中,扩大业务规模,为客户提供更好的服务。业务大集中、数据大集中的实施,使得数据中心在金融业占有极其重要的地位。
大集中模式带来的好处显而易见,它可以让金融企业很好的进行数据挖掘与管理;从而更加灵活快速的进行管理、分析;进而设计出更加具有针对性的产品与服务。但是,随之而来的问题也时时困扰着信息系统的建设者和管理者。还是以金融企业网站为例,如前所述,这些网站的功能向着理财门户、功能入口的方向在发展。通过分析我们可以发现,金融企业网站具有系统覆盖范围广泛、交易量大、动态数据为主、数据存储量大、数据交换频繁、系统稳定性要求高等特点。这些特点决定了金融企业网站要具有安全稳定、快速便捷、冗余能力强、智能化程度高、应急机制灵活可靠等特点。在所有的系统要求中,首当其冲的就是安全问题。
“如果没有可靠的安全保障,我们宁可恢复到手工作业。”这是多年前,金融信息化刚刚起步时,一位金融行业领导曾经的讲话。“第一是安全,第二是安全,第三还是安全。”时隔十几年,第三届期货行业信息技术交流大会上,安全仍然是金融信息化的核心主题。由此可见,安全对于金融企业的信息系统是何等重要。
据美国FBI统计,仅是在美国每年由于网络安全问题造成的经济损失就达75亿美元。在全球范围,每20秒钟就发生一起Internet的入侵事件,有80%的公司每周至少在网络上被大规模地入侵过一次。事实上,无需更多的举例说明,每一个人都明白信息数据的安全与否对金融企业网站意味着什么。金融企业网站安全问题和互联网发展历程以及其内在的安全脆弱性密切相关。互联网络底层各协议,如TCP/IP协议,在协议本身的设计上就缺乏安全性的设计,使得协议本身,和基于协议的服务都存在着一些安全问题,给网络黑客提供了可乘之机。而在所有的安全问题中,恶意攻击往往最容易受到人们重视,也最容易造成不可弥补的重大损失。那么是否有一种网络架构(应用模式)可以克服上述问题,最大限度地降低网站的安全隐患呢?答案就是CDN技术及其网络平台。
CDN是一种新型的网络构建方式,它是为了实现在传统的互联网平台发布多媒体信息,而特别优化的网络覆盖层;从广义的角度讲,CDN代表了一种基于质量与秩序的网络服务模式。通过用户就近性和服务器负载的判断,CDN确保内容(既互联网用户所需求的信息内容)以一种极为高效的方式最快速的提供到用户的设备端(如电脑)。内容服务的一个基础是缓存服务器,也称作代理缓存;它位于网络的边缘,距用户仅有“一跳之遥”。同时,代理缓存是内容提供商源服务器(就是原始数据的存放地点)的一个透明镜像。这样的架构使得CDN服务提供商能够代表他们的客户,即内容供应商,向最终用户提供尽可能好的体验。简单地说,CDN平台是一个经策略性部署的整体系统,通过调整数据的计算、存储与传输这三者之间的关系;并将三者的负载在全网范围内进行均衡安排;利用分布式存储、负载均衡、网络请求的重定向和内容管理4个要件,达到提高网站访问速度,提升用户体验的效果。内容管理和全局的网络流量管理是CDN的核心所在。下面的两个图就是传统网络访问模式与CDN网络访问模式的对比。
图一 传统互联网系统构成与访问模式
图二 CDN网络平台客户访问模式
通过示意图可以看出,CDN网络平台的访问模式与传统网络相比,最大的不同在于全球负载均衡系统管理下的边缘服务器集群。也就是前文所说的,利用全球负载均衡系统和边缘集群的存储、计算能力;减少网络的传输;从而达到就近快速的数据访问。看似CDN网络客户访问模式与安全的联系不大,毕竟CDN架构不是为了网络安全而专门设计的。
但是,有一个特别值得注意的重要环节:如图二所示,用户与网站源站点之间,是通过CDN边缘节点的缓存服务器相连。也就是说,CDN在用户与源站点之间建立了一个屏风。任何的用户访问都是直接指向CDN边缘节点,或者通过CDN边缘节点向源站发送或接受数据,而不是传统上向源站点发送。这就是说,CDN网络的访问模式很好地对源站点进行了“隐藏”。从根源上(网络结构上)避免了源站点受到攻击的可能。
此外,在CDN网络的边缘节点上,构建有功能强大的防火墙与入侵检测设备。这又在一定程度上起到了很好的防范作用。而CDN网络的节点智能管理、缓存备份等功能,不仅可以为金融企业网站提供良好的客户体验,还可以为网站提供稳定、健康的应用环境。可以说,CDN网络有助于从基础上解决困扰金融企业多时的网站信息安全问题;为金融企业网站应用在安全、稳定、优质等方面,提供了良好的应用思路和解决方案。
- 1计世独家:网站创新博物馆服务
- 2计世独家:深圳发展银行加速银企互动
- 3时尚品牌服饰信息化系统纵览
- 4从美国电信并购看中国电信业重组
- 5医药零售企业信息化落差较大
- 6用信息化为房地产行业搭建坚固数据“平台”
- 7残障关怀的信息化责任
- 8IT系统规划将成邮储银行一下步工作重点
- 9电力行业信息化建设之“攻”与“防”
- 10国内物流信息化欲借奥运东风
- 11烟草业信息化中不容忽视的四大问题
- 12独家:IT技术帮助煤电污染“消毒”
- 13天津市市政公路管理局OA协同办公应用系统项目实施政府采购
- 14不容忽视的制造企业研发模式
- 15酒店信息化:开启数字服务财富版图
- 16医院SOA案例:只要SOA可行就用
- 17分析:小家电行业的ERP之路如何走好?
- 18中国制造业:通胀施压 降耗作答
- 19浅析政务信息化以及应注意的五个问题
- 20“高危”印记下的化工行业 IT技术催化变身
- 21教育信息化应用推进措施与策略分析
- 22五金行业信息化建设志在必行
- 23信息技术在保险业未来发展中的运用和展望
- 24当前烟草行业信息化建设现状及发展方向
- 25微信OA系统在贷帮网正式上线
- 26制造业信息化应用:MES在中国曲折前行
- 27如何强化高校网络安全运营?
- 28从生产方式比较 汽车制造与软件开发
- 29计世独家:机票废“纸”引发市场纷争
- 30制造业迫切需要信息化管理的技术创新