一種互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域�����,特別涉及一種互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)金融行業(yè)的蓬勃發(fā)展�����,需要保護的敏感關(guān)鍵數(shù)據(jù)越來越多����,對局域網(wǎng)的安全性提出了更高的要求�����。如何解決來自網(wǎng)絡(luò)威脅的問題,已經(jīng)成了每個需要實施網(wǎng)絡(luò)安全系統(tǒng)的用戶首先必須考慮解決的問題�。
【實用新型內(nèi)容】
[0003]本實用新型提供了一種互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng),克服了現(xiàn)有技術(shù)的困難�,開創(chuàng)了一種安全性高的互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)。
[0004]本實用新型提供了一種互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)�,包括:用戶端、路由器��、第一交換機����、第一防火墻、第二防火墻和銀行服務(wù)器���,所述用戶端��、所述路由器�、所述第一交換機�����、所述第一防火墻���、所述第二防火墻和所述銀行服務(wù)器依次通訊連接���;
[0005]所述用戶端���,用于向所述銀行服務(wù)器發(fā)送觸發(fā)所述銀行服務(wù)器進行相關(guān)操作的數(shù)據(jù)流,所述用戶端生成的數(shù)據(jù)流��,通過網(wǎng)絡(luò)發(fā)送至所述路由器��,再依次經(jīng)所述第一交換機���、所述第一防火墻和所述第二防火墻發(fā)送給所述銀行服務(wù)器�����。
[0006]優(yōu)選地�����,所述用戶端包括手機、電腦和平板電腦��。
[0007]優(yōu)選地�,所述第一防火墻的數(shù)量為兩個����,兩個所述第一防火墻并聯(lián)連接����,且相互通信連接;所述第二防火墻的數(shù)量為兩個����,兩個所述第二防火墻并聯(lián)連接,且相互通信連接����。
[0008]優(yōu)選地,還包括第二交換機�����,所述第二交換機通信連接在所述第一防火墻和所述第二防火墻之間�。
[0009]優(yōu)選地,還包括DMZ服務(wù)器�、Web服務(wù)器和第三交換機,所述DMZ服務(wù)器�����、所述第三交換機和所述Web服務(wù)器依次通信連接,所述DMZ服務(wù)器還與所述第一防火墻通信連接�����。
[0010]優(yōu)選地��,還包括第四交換機和Web服務(wù)器集群�����,所述Web服務(wù)器集群通過所述第四交換機與所述第二防火墻通信連接�。
[0011]優(yōu)選地,還包括第五交換機和工作平臺�,所述工作平臺通過所述第五交換機與所述第二防火墻通信連接,所述工作平臺包括網(wǎng)上支付平臺�����、短信平臺和郵件平臺�����。
[0012]由于采用了上述技術(shù)�����,本實用新型的互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)與現(xiàn)有技術(shù)相比�,本實用新型互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng),采用第一防火墻和第二防火墻�,有效加強了安全性能。第一防火墻和第二防火墻不是直接連接的�,當?shù)谝环阑饓Ρ蝗肭謺r,使第二防火墻無法被直接攻擊�。第一防火墻和第二防火墻的數(shù)量都為兩個,保證了系統(tǒng)的穩(wěn)定性���。
[0013]以下結(jié)合附圖及實施例進一步說明本實用新型��。
【附圖說明】
[0014]圖1為本實用新型所述互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)的結(jié)構(gòu)框圖�����。
[0015]附圖標記
[0016]I用戶端
[0017]2路由器
[0018]3第一交換機
[0019]4第一防火墻
[0020]5第二交換機
[0021]6第二防火墻
[0022]7銀行服務(wù)器
[0023]8DMZ 服務(wù)器
[0024]9第三交換機
[0025]10Web 服務(wù)器
[0026]11第四交換機
[0027]12Web服務(wù)器集群�。
【具體實施方式】
[0028]下面通過圖1來介紹本實用新型的具體實施例����。
[0029]如圖1所示,一種互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)�����,包括:用戶端1、路由器2��、第一交換機3�、第一防火墻4、第二防火墻6和銀行服務(wù)器7����,用戶端1、路由器2����、第一交換機3、第一防火墻4�、第二防火墻6和銀行服務(wù)器7依次通訊連接,用戶端I包括手機���、電腦和平板電腦等���;
[0030]用戶端1,用于向銀行服務(wù)器7發(fā)送觸發(fā)銀行服務(wù)器7進行相關(guān)操作的數(shù)據(jù)流�����,用戶端I生成的數(shù)據(jù)流,通過網(wǎng)絡(luò)發(fā)送至路由器2��,再依次經(jīng)第一交換機3����、第一防火墻4和第二防火墻6發(fā)送給銀行服務(wù)器�。
[0031]第一防火墻和第二防火墻是用戶端與銀行服務(wù)器之間的路由選擇,同時對傳輸?shù)姐y行服務(wù)器的數(shù)據(jù)流進行過濾功能�,即對銀行服務(wù)器起到保護的作用。另外���,只允許被開放的協(xié)議數(shù)據(jù)流被傳輸?shù)姐y行服務(wù)器內(nèi)部網(wǎng)絡(luò)���,該互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)設(shè)置的兩道防火墻,組成系統(tǒng)的?����;饏^(qū)����。
[0032]其中,用戶端生成的數(shù)據(jù)流可通過網(wǎng)通或電信傳輸給路由器�����,且網(wǎng)通或電信分別對應(yīng)不同的路由器。
[0033]進一步的技術(shù)方案為�,第一防火墻4的數(shù)量為兩個,兩個第一防火墻4并聯(lián)連接�,且相互通信連接;第二防火墻6的數(shù)量為兩個��,兩個第二防火墻6并聯(lián)連接�����,且相互通信連接���。
[0034]第一防火墻和第二防火墻分別采用雙機的結(jié)構(gòu)���,通過防火墻自身的HA功能或系統(tǒng)級的HA功能,可以實現(xiàn)防火墻的熱備份功能����。具體地,以第一防火墻為例��,兩個第一防火墻只有一個第一防火墻處于工作狀態(tài)�,另一個第一防火墻處于等待狀態(tài)���,兩個第一防火墻之間建立私有的心跳網(wǎng)絡(luò)并通過網(wǎng)絡(luò)相互檢測對方的可用性,處于等待的第一防火墻一旦檢測到處于工作狀態(tài)的第一防火墻失效時��,會自動從等待狀態(tài)轉(zhuǎn)換到工作狀態(tài)�。
[0035]進一步的技術(shù)方案為,還包括第二交換機5����,第二交換機5通信連接在第一防火墻4和第二防火墻6之間��。
[0036]通過設(shè)置第二交換機��,使第一防火墻和第二防火墻未直接連接��,當?shù)谝环阑饓Ρ蝗肭謺r�����,防止第二防火墻被直接攻擊�,提高應(yīng)用系統(tǒng)的安全等級。
[0037]進一步的技術(shù)方案為�����,還包括DMZ服務(wù)器8、Web服務(wù)器10和第三交換機9����,DMZ服務(wù)器8、第三交換機9和Web服務(wù)器10依次通信連接�,DMZ服務(wù)器8還與第一防火墻4通信連接。
[0038]通過Web服務(wù)器處理靜態(tài)資源將大大提高應(yīng)用系統(tǒng)的響應(yīng)速度��。靜態(tài)資源包括html����、圖片、JavaScript腳本文件等����。
[0039]進一步的技術(shù)方案為,還包括第四交換機11和Web服務(wù)器集群12��,Web服務(wù)器集群12通過第四交換機11與第二防火墻6通信連接�。
[0040]為了避免單點故障,建議部署兩臺WEB服務(wù)器集群���。隨業(yè)務(wù)發(fā)展需要����,可以進行集群橫向的擴展。譬如:如果業(yè)務(wù)壓力過大��,可以采用負載均衡來增加系統(tǒng)處理吞吐量����、提高系統(tǒng)可用性。
[0041]進一步的技術(shù)方案為�,還包括第五交換機13和工作平臺14,工作平臺14通過第五交換機13與第二防火墻6通信連接����,工作平臺14包括網(wǎng)上支付平臺���、短信平臺和郵件平臺等�。
[0042]以上所述的實施例僅用于說明本實用新型的技術(shù)思想及特點��,其目的在于使本領(lǐng)域內(nèi)的技術(shù)人員能夠了解本實用新型的內(nèi)容并據(jù)以實施�����,不能僅以本實施例來限定本實用新型的專利范圍采用�����,即凡依本實用新型所揭示的精神所作的同等變化或修飾,仍落在本實用新型的專利范圍�。
【主權(quán)項】
1.一種互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng),其特征在于:包括:用戶端(I)�����、路由器(2)����、第一交換機(3)、第一防火墻(4)����、第二防火墻(6)和銀行服務(wù)器(7),所述用戶端(1)����、所述路由器(2)、所述第一交換機(3)�����、所述第一防火墻(4)�����、所述第二防火墻(6)和所述銀行服務(wù)器(7)依次通訊連接; 所述用戶端(I )����,用于向所述銀行服務(wù)器(7 )發(fā)送觸發(fā)所述銀行服務(wù)器(7 )進行相關(guān)操作的數(shù)據(jù)流,所述用戶端(I)生成的數(shù)據(jù)流�,通過網(wǎng)絡(luò)發(fā)送至所述路由器(2),再依次經(jīng)所述第一交換機(3)�����、所述第一防火墻(4)和所述第二防火墻(6)發(fā)送給所述銀行服務(wù)器����。2.如權(quán)利要求1所述的互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng),其特征在于:所述用戶端(I)包括手機����、電腦和平板電腦���。3.如權(quán)利要求1所述的互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)�����,其特征在于:所述第一防火墻(4)的數(shù)量為兩個�����,兩個所述第一防火墻(4)并聯(lián)連接�����,且相互通信連接�;所述第二防火墻(6)的數(shù)量為兩個,兩個所述第二防火墻(6)并聯(lián)連接��,且相互通信連接����。4.如權(quán)利要求1所述的互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng),其特征在于:還包括第二交換機(5)�����,所述第二交換機(5)通信連接在所述第一防火墻(4)和所述第二防火墻(6)之間��。5.如權(quán)利要求1所述的互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)���,其特征在于:還包括DMZ服務(wù)器(8 )�����、Web服務(wù)器(10 )和第三交換機(9 )����,所述DMZ服務(wù)器(8 )、所述第三交換機(9 )和所述Web服務(wù)器(10)依次通信連接���,所述DMZ服務(wù)器(8)還與所述第一防火墻(4)通信連接�。6.如權(quán)利要求1所述的互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)�,其特征在于:還包括第四交換機(11)和Web服務(wù)器集群(12 ),所述Web服務(wù)器集群(12)通過所述第四交換機(11)與所述第二防火墻(6)通信連接���。7.如權(quán)利要求1所述的互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng)��,其特征在于:還包括第五交換機(13)和工作平臺(14)���,所述工作平臺(14)通過所述第五交換機(13)與所述第二防火墻(6)通信連接,所述工作平臺(14)包括網(wǎng)上支付平臺����、短信平臺和郵件平臺�。
【專利摘要】本實用新型揭示了一種互聯(lián)網(wǎng)安全的金融服務(wù)平臺系統(tǒng),包括用戶端、路由器�、第一交換機、第一防火墻��、第二防火墻和銀行服務(wù)器����,用戶端、路由器���、第一交換機�����、第一防火墻����、第二防火墻和銀行服務(wù)器依次通訊連接���;用戶端��,用于向銀行服務(wù)器發(fā)送觸發(fā)銀行服務(wù)器進行相關(guān)操作的數(shù)據(jù)流�����,用戶端生成的數(shù)據(jù)流���,通過網(wǎng)絡(luò)發(fā)送至路由器��,再依次經(jīng)第一交換機��、第一防火墻和第二防火墻發(fā)送給銀行服務(wù)器�����。
【IPC分類】G06Q20/10, G06Q40/02, H04L29/06
【公開號】CN204948116
【申請?zhí)枴緾N201520755367
【發(fā)明人】徐穎異, 董冠群, 蘇慧陽, 李想
【申請人】上海銀行股份有限公司
【公開日】2016年1月6日
【申請日】2015年9月28日