安全研发

挑战与需求

随着金融机构的开发部承接的开发项目数量增加与规模扩大,金融机构与外部开发公司的合作日益密切。安全管理,特别是开 发数据和源代码的安全要求也日益提升。信息部门对于开发、测试环境的松散运维方式,极大地影响开发终端的部署、维护和 升级效率,少量维护人员难以维护大量的研发终端。研发外包在一定程度上降低开发成本的同时,也带来了合规性风险。

如何建立一个集约化管理的安全研发平台,实现研发桌面、应用、数据、用户的标准化管理,把传统开发PC的松散式运维向桌 面云的集中式运维转变,保护金融机构知识产权,有效降低研发外包带来的合规性风险,成为信息部门需要面对的一道难题。

思杰解决方案:Citrix XenDesktop + XenApp + NetScaler

通过构建思杰桌面云,研发桌面、应用、数据被集中存放在高安全性的数据中心,敏感信息严禁流出数据中心,各种外设访问 得到统一管控,集中式的运维极大降低运维成本,外包人员的行为得到有效控制和审计。

Citrix NetScaler设备将开发终端网段和安全研发平台网段安全隔离,开发终端通过单一的入口访问研发环境,开发终端和开 发桌面之间的网络通信得到严格管控。

方案价值和收益:

  • 安全加固:研发数据集中存放,降低源代码泄漏的风险,有效控制外设接入,阻断病毒传播,轻松实现外包人员的管控和 行为审计。
  • 运维简化:开发人员帐号的统一管理,研发桌面的标准化,基于模板的维护方式,运维效率的极大提升。
  • 可用性增强:标准化桌面的自动还原机制结合后台数据的集中备份和恢复,保障开发用户的工作连续性。
  • 总体拥有成本降低:桌面云技术减弱了开发部对于安全防护软件及桌面管理软件的依赖,降低了信息部的运维成本,实现 了绿色IT。

基于桌面云的轻型营业部

挑战与需求:

基于桌面云的轻型营业部的概念是致力于解决券商、基金、期货营业部快速扩张的需求。基于桌面云的轻型营业部不设交易大厅、不提供现场交易,只提供 投资账户开户和服务推介等服务。相比传统的营业部,规模小和成本低是基于桌面云的轻型营业部的主要特点。经纪业务作为证券、基金和期 货公司的传统利润来源,其盈利能力主要靠规模性扩张来实现,因此基于桌面云的轻型营业部的建设对于提高券商的盈利能力至关重要。 基于桌面云的轻型营业部可通过传统模式部署,或基于思杰桌面云技术部署。相比前者,基于思杰桌面云的基于桌面云的轻型营业部有着投入成本更低、 数据不落地、IT集中运维、网络带宽需求低等优势。

思杰解决方案:Citrix XenApp+XenDesktop+NetScaler

通过思杰虚拟化解决方案,在后台数据中心建造一套桌面和应用的集中交付平台,将各种业务应用以云服务的方式交付给用户, 如柜台应用、开户软件、OA客户端、邮件客户端等。

思杰的安全网关设备NetScaler负责营业部客户端到虚拟化交付平台的安全接入。

方案价值和收益:

  • 降低营业部投入成本:营业部的场地建设成本、IT运维成本和网络接入成本都被大大降低,满足基于桌面云的轻型营业部的规模性扩 张需求。
  • 保证数据安全:实现“数据不落地”,业务数据“看得见、摸不着、带不走”。
  • 提升运维效率:业务软件的运维集中在后台数据中心,结合瘦客户机,轻松实现业务终端“零维护”。
  • 节省网络带宽:业务数据不流出数据中心,人均带宽占用小于50Kbps,低廉的因特网连接替代昂贵的专线连接成为现实。

随时随地移动办公

挑战与需求:

随着个人移动设备的日渐普及,移动办公的需求不仅仅需要覆盖企业的VIP人群,出差频繁、移动性强的业务人员也需要随时 随地通过移动设备远程办公。

传统移动办公的实现,需要在移动平台开发移动版本的办公软件,开发的成本和周期都难以承受;而用户移动设备的操作系统 更新也伴随着办公软件的更新;另外,传统移动办公方案还存在数据安全隐患,使不少金融行业客户对移动办公望而却步。

思杰解决方案:Citrix XenApp + NetScaler

思杰的应用虚拟化技术为移动办公提出了全新的思路。券商、基金和期货公司的数据中心可搭建思杰应用交付平台,将基于 Windows平台的办公软件集中发布,再结合NetScaler安全网关提供互联网接入,就能将业务人员的办公系统快速地扩展到 各种移动平台。

方案价值和收益:

  • 部署成本低:无需二次开发,直接将基于Windows平台的办公软件快速发布,成本低、周期短。
  • 终端平台无关:支持所有主流的移动平台,用户设备选择更灵活。
  • 安全性高:数据不落地的特性从根本上提高了移动办公的安全性。
  • 用户体验良好:在3G网络中仍可保证移动办公的响应速度,用户直接上手,无学习成本。
  • 办公的连续性:办公状态能在不同设备之间无缝切换,工作不中断。

互联网金融的安全、高可用和加速

挑战与需求:

随着越来越多的券商、基金和期货公司布局互联网金融,通过自有的网上商城销售各种金融或理财产品,如何保证互联网金融 业务的安全性、高可用性和访问体验,成为互联网金融成功落地必须迈过的一道坎。

思杰解决方案:NetScaler

作为全球领先的基于网络4~7层的应用加速平台,NetScaler可基于SSL加速、动态缓存等技术实现应用加速,优化交易网站 和外部网站的整体性能。

除了针对网上商城web服务器的负载均衡外,NetScaler还可实现基于链路的负载均衡,以及数据中心级别的冗余,保证互联 网金融业务的连续性。

NetScaler的web应用防火墙模块,实时监控进出web服务器的数据流,截断各种潜在的互联网攻击,为互联网金融服务保 驾护航。

方案价值和收益:

  • 全局负载均衡使得网上商城系统通过多数据中心并行运作,避免数据中心级别的单点故障。
  • Web应用防火墙组件保障应用层的安全,使各种web服务器避免遭受互联网攻击。
  • 链路负载均衡功自动根据客户端接入的运营商网络选择最佳链路访问系统。
  • 通过多种手段实现应用加速,优化用户访问交易及外部网站的整体性能,提高用户体验。

网络隔离

挑战与需求:

出于金融行业安全监管的要求,不同职能的逻辑网段需要相互隔离(比如生产网、开发网、测试网、办公网等),禁止违反合规 性要求的跨网段数据访问。传统的网络隔离需要为用户配发多台办公终端,每个终端分别连接特定的网络进行业务处理和办公, 从而实现网络的物理隔离。这种网络隔离手段的弊端主要是需要为每个需要隔离的网段分配终端设备,造成终端资源的重复 投资和资源浪费,大大增加了IT部门的终端运维工作量。

思杰解决方案:Citrix XenDesktop+XenApp+Netscaler

用户终端不直接访问任何业务网段,各种业务网段都需要通过思杰虚拟化交付平台访问,由思杰虚拟化交付平台实现各业务 网段的逻辑隔离。Netscaler作为安全隔离设备,放置于不同业务网段之间,提供额外的安全性增强。

方案价值和收益:

  • 终端合一:一台终端设备访问位于不同网段的业务桌面和应用,每个网段的访问都经过虚拟化平台进行安全隔离,防止跨 网段数据访问。
  • 运维简化:用户终端数量大大减少,降低了IT部门的终端运维工作量。
  • 终端网段和后台网段的隔离:终端设备无法直接访问任何后台网段,必须通过虚拟化交付平台间接访问,满足企业合规性的需求。
  • 投资回报率提高:避免了终端设备的重复投资,降低IT基础架构的总体拥有成本。
联系思杰