网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　基于BH银行当前的现状与需求，泰信通通过引入先进的SDN网络技术和业界领先的SDN网络产品，并基于开放标准化的软硬件架构，实现网络快速变更、升级，同时利用VxLAN技术构建同城双活数据中心，提升业务联系性。泰信通SDN解决方案帮助BH银行构建安全稳定、灵活高效的网络架构，支撑BH银行业务的快速创新与发展。

　　泰信通SDN解决方案以SDN控制器为核心，整合全网网络资源进行统一管控，避免设备碎片化，解耦设备差异化，并实现网络功能服务虚拟资源池化，提高整体资源使用效率和运维效率。同时解耦网络拓扑，摆脱基于拓扑的业务部署模式，提升网络的灵活性，并实现基于业务进行网络策略配置与下发，网络策略随业务升级变更而自动调整下发，一键备份/部署改变过去蹲守式测试、割接的模式，大幅度降低运维工作量，适应多种业务场景，有效降低BH银行IT运营成本。

　　BH银行应用泰信通SDN解决方案快速构建全网安全态势图，实现全网安全态势、安全策略可视化，网络、安全集成协同，构建安全流量模型，自动感知异常、威胁流量，基于安全事件自动隔离、阻断异常与威胁源，避免人工操作带来的响应延时和误操作。并构建安全防护区，精细化、按需的业务策略，保障业务网络安全，多样化的用户终端接入控制措施满足银行多种业务场景的终端接入安全，提供业务安全性。

　　2.2 方案架构

　　2.3 技术亮点

　　安全流量模型

　　泰信通SDN解决方案通过SDN控制器构建应用的全网安全流量模型，利用SDN的流量感知能力自动感知异常、威胁数据流量，基于应用制定安全响应策略，实现第一时间感知异常、威胁流量并快速定位流量源，异常流量类型从流量源头自动执行流量阻断、隔离等响应策略，阻断威胁流量进入业务网络，全程自动化执行，避免人工响应带来的延时和误操作，提升业务网络的安全性。

　　SDN安全服务链

　　SDN安全服务链实现应用的精细化、按需的网络安全防护，改变过去双层异构安全设备串联在网络拓扑中的部署模式，降低安全设备的故障风险和释放性能压力，提高网络灵活性，通过构建安全资源区统一提供安全服务，并自动感知业务流量进行灵活控制，用户业务所需的安全服务进行智能编排，如先经防火墙进行包检测，再经过流控进行流量控制等，实现业务安全差异化部署，并无需过去复杂的策略配置，通过SDN控制器即可一键完成。

　　SDN安全服务链将安全功能资源池化，无需设备本身具备虚拟化特性，支持FW、IDS/IPS、DDOS、WAF、DPI等网络功能服务设备，支持不同厂商、不同性能的安全设备虚拟化，可支持物理和虚拟网络功能设备混合虚拟化成资源池，实现服务资源弹性扩展，并根据设备性能智能负载分担业务流量，大幅度提高设备利用率，并实现设备利旧使用。

　　网络安全集成联动

　　通过SDN控制器与安全设备对接集成， SDN控制器自己感知安全设备运行状态和实时采集安全事件，并对安全事件进行深度分析，快速定位威胁源，根据安全事件等级、事件类型自动执行网络隔离、阻断等网络动作，隔离、阻断威胁流量，防止后续的威胁流量再度进入网络消耗安全设备性能，同时触发日志告警通知管理员。与安全流量模型协同处理，实现安全流量模型与安全设备双层防护，进一步提升业务网络安全。

　　SDN安全策略中心

　　SDN安全策略中心实现全网的访问策略控制，实现业务的安全访问和终端安全接入控制，摆脱过去网络设备逐台配置、多台设备重复配置的模式，从策略中心即可实现对全网进行策略配置、编排、下发，访问策略全网生效，无需重复配置多台设备，简化网络策略配置工作量。

　　支持针对应用类型、MAC地址、IP地址、协议类型等维度的精细化网络访问策略，支持基于MAC地址、IP地址、端口等多种方式的接入安全控制，并实现用户一键式安全准入操作，拒绝非授权用户终端接入网络，提高网络安全性。

　　基于VxLAN的同城灾备数据中心

　　利用VxLAN技术帮助BH银行构建基于二层网络的同城灾备数据中心，数据中心内部通过计算虚拟化实现研发、办公业务虚拟化部署，主/备数据中心之间基于SDN高性能硬件构建VxLAN大二层网络，满足研发、办公业务虚机跨数据中心热迁移，业务数据数据中心间实时同步，实现研发、办公业务系统秒级故障切换，业务不中断，提高业务连续性。

　　安全态势图