一种互联网安全的金融服务平台系统的制作方法
【技术领域】
[0001]本实用新型涉及网络通信技术领域,特别涉及一种互联网安全的金融服务平台系统。
【背景技术】
[0002]随着互联网金融行业的蓬勃发展,需要保护的敏感关键数据越来越多,对局域网的安全性提出了更高的要求。如何解决来自网络威胁的问题,已经成了每个需要实施网络安全系统的用户首先必须考虑解决的问题。
【实用新型内容】
[0003]本实用新型提供了一种互联网安全的金融服务平台系统,克服了现有技术的困难,开创了一种安全性高的互联网安全的金融服务平台系统。
[0004]本实用新型提供了一种互联网安全的金融服务平台系统,包括:用户端、路由器、第一交换机、第一防火墙、第二防火墙和银行服务器,所述用户端、所述路由器、所述第一交换机、所述第一防火墙、所述第二防火墙和所述银行服务器依次通讯连接;
[0005]所述用户端,用于向所述银行服务器发送触发所述银行服务器进行相关操作的数据流,所述用户端生成的数据流,通过网络发送至所述路由器,再依次经所述第一交换机、所述第一防火墙和所述第二防火墙发送给所述银行服务器。
[0006]优选地,所述用户端包括手机、电脑和平板电脑。
[0007]优选地,所述第一防火墙的数量为两个,两个所述第一防火墙并联连接,且相互通信连接;所述第二防火墙的数量为两个,两个所述第二防火墙并联连接,且相互通信连接。
[0008]优选地,还包括第二交换机,所述第二交换机通信连接在所述第一防火墙和所述第二防火墙之间。
[0009]优选地,还包括DMZ服务器、Web服务器和第三交换机,所述DMZ服务器、所述第三交换机和所述Web服务器依次通信连接,所述DMZ服务器还与所述第一防火墙通信连接。
[0010]优选地,还包括第四交换机和Web服务器集群,所述Web服务器集群通过所述第四交换机与所述第二防火墙通信连接。
[0011]优选地,还包括第五交换机和工作平台,所述工作平台通过所述第五交换机与所述第二防火墙通信连接,所述工作平台包括网上支付平台、短信平台和邮件平台。
[0012]由于采用了上述技术,本实用新型的互联网安全的金融服务平台系统与现有技术相比,本实用新型互联网安全的金融服务平台系统,采用第一防火墙和第二防火墙,有效加强了安全性能。第一防火墙和第二防火墙不是直接连接的,当第一防火墙被入侵时,使第二防火墙无法被直接攻击。第一防火墙和第二防火墙的数量都为两个,保证了系统的稳定性。
[0013]以下结合附图及实施例进一步说明本实用新型。
【附图说明】
[0014]图1为本实用新型所述互联网安全的金融服务平台系统的结构框图。
[0015]附图标记
[0016]I用户端
[0017]2路由器
[0018]3第一交换机
[0019]4第一防火墙
[0020]5第二交换机
[0021]6第二防火墙
[0022]7银行服务器
[0023]8DMZ 服务器
[0024]9第三交换机
[0025]10Web 服务器
[0026]11第四交换机
[0027]12Web服务器集群。
【具体实施方式】
[0028]下面通过图1来介绍本实用新型的具体实施例。
[0029]如图1所示,一种互联网安全的金融服务平台系统,包括:用户端1、路由器2、第一交换机3、第一防火墙4、第二防火墙6和银行服务器7,用户端1、路由器2、第一交换机3、第一防火墙4、第二防火墙6和银行服务器7依次通讯连接,用户端I包括手机、电脑和平板电脑等;
[0030]用户端1,用于向银行服务器7发送触发银行服务器7进行相关操作的数据流,用户端I生成的数据流,通过网络发送至路由器2,再依次经第一交换机3、第一防火墙4和第二防火墙6发送给银行服务器。
[0031]第一防火墙和第二防火墙是用户端与银行服务器之间的路由选择,同时对传输到银行服务器的数据流进行过滤功能,即对银行服务器起到保护的作用。另外,只允许被开放的协议数据流被传输到银行服务器内部网络,该互联网安全的金融服务平台系统设置的两道防火墙,组成系统的停火区。
[0032]其中,用户端生成的数据流可通过网通或电信传输给路由器,且网通或电信分别对应不同的路由器。
[0033]进一步的技术方案为,第一防火墙4的数量为两个,两个第一防火墙4并联连接,且相互通信连接;第二防火墙6的数量为两个,两个第二防火墙6并联连接,且相互通信连接。
[0034]第一防火墙和第二防火墙分别采用双机的结构,通过防火墙自身的HA功能或系统级的HA功能,可以实现防火墙的热备份功能。具体地,以第一防火墙为例,两个第一防火墙只有一个第一防火墙处于工作状态,另一个第一防火墙处于等待状态,两个第一防火墙之间建立私有的心跳网络并通过网络相互检测对方的可用性,处于等待的第一防火墙一旦检测到处于工作状态的第一防火墙失效时,会自动从等待状态转换到工作状态。
[0035]进一步的技术方案为,还包括第二交换机5,第二交换机5通信连接在第一防火墙4和第二防火墙6之间。
[0036]通过设置第二交换机,使第一防火墙和第二防火墙未直接连接,当第一防火墙被入侵时,防止第二防火墙被直接攻击,提高应用系统的安全等级。
[0037]进一步的技术方案为,还包括DMZ服务器8、Web服务器10和第三交换机9,DMZ服务器8、第三交换机9和Web服务器10依次通信连接,DMZ服务器8还与第一防火墙4通信连接。
[0038]通过Web服务器处理静态资源将大大提高应用系统的响应速度。静态资源包括html、图片、JavaScript脚本文件等。
[0039]进一步的技术方案为,还包括第四交换机11和Web服务器集群12,Web服务器集群12通过第四交换机11与第二防火墙6通信连接。
[0040]为了避免单点故障,建议部署两台WEB服务器集群。随业务发展需要,可以进行集群横向的扩展。譬如:如果业务压力过大,可以采用负载均衡来增加系统处理吞吐量、提高系统可用性。
[0041]进一步的技术方案为,还包括第五交换机13和工作平台14,工作平台14通过第五交换机13与第二防火墙6通信连接,工作平台14包括网上支付平台、短信平台和邮件平台等。
[0042]以上所述的实施例仅用于说明本实用新型的技术思想及特点,其目的在于使本领域内的技术人员能够了解本实用新型的内容并据以实施,不能仅以本实施例来限定本实用新型的专利范围采用,即凡依本实用新型所揭示的精神所作的同等变化或修饰,仍落在本实用新型的专利范围。
【主权项】
1.一种互联网安全的金融服务平台系统,其特征在于:包括:用户端(I)、路由器(2)、第一交换机(3)、第一防火墙(4)、第二防火墙(6)和银行服务器(7),所述用户端(1)、所述路由器(2)、所述第一交换机(3)、所述第一防火墙(4)、所述第二防火墙(6)和所述银行服务器(7)依次通讯连接; 所述用户端(I ),用于向所述银行服务器(7 )发送触发所述银行服务器(7 )进行相关操作的数据流,所述用户端(I)生成的数据流,通过网络发送至所述路由器(2),再依次经所述第一交换机(3)、所述第一防火墙(4)和所述第二防火墙(6)发送给所述银行服务器。2.如权利要求1所述的互联网安全的金融服务平台系统,其特征在于:所述用户端(I)包括手机、电脑和平板电脑。3.如权利要求1所述的互联网安全的金融服务平台系统,其特征在于:所述第一防火墙(4)的数量为两个,两个所述第一防火墙(4)并联连接,且相互通信连接;所述第二防火墙(6)的数量为两个,两个所述第二防火墙(6)并联连接,且相互通信连接。4.如权利要求1所述的互联网安全的金融服务平台系统,其特征在于:还包括第二交换机(5),所述第二交换机(5)通信连接在所述第一防火墙(4)和所述第二防火墙(6)之间。5.如权利要求1所述的互联网安全的金融服务平台系统,其特征在于:还包括DMZ服务器(8 )、Web服务器(10 )和第三交换机(9 ),所述DMZ服务器(8 )、所述第三交换机(9 )和所述Web服务器(10)依次通信连接,所述DMZ服务器(8)还与所述第一防火墙(4)通信连接。6.如权利要求1所述的互联网安全的金融服务平台系统,其特征在于:还包括第四交换机(11)和Web服务器集群(12 ),所述Web服务器集群(12)通过所述第四交换机(11)与所述第二防火墙(6)通信连接。7.如权利要求1所述的互联网安全的金融服务平台系统,其特征在于:还包括第五交换机(13)和工作平台(14),所述工作平台(14)通过所述第五交换机(13)与所述第二防火墙(6)通信连接,所述工作平台(14)包括网上支付平台、短信平台和邮件平台。
【专利摘要】本实用新型揭示了一种互联网安全的金融服务平台系统,包括用户端、路由器、第一交换机、第一防火墙、第二防火墙和银行服务器,用户端、路由器、第一交换机、第一防火墙、第二防火墙和银行服务器依次通讯连接;用户端,用于向银行服务器发送触发银行服务器进行相关操作的数据流,用户端生成的数据流,通过网络发送至路由器,再依次经第一交换机、第一防火墙和第二防火墙发送给银行服务器。
【IPC分类】G06Q20/10, G06Q40/02, H04L29/06
【公开号】CN204948116
【申请号】CN201520755367
【发明人】徐颖异, 董冠群, 苏慧阳, 李想
【申请人】上海银行股份有限公司
【公开日】2016年1月6日
【申请日】2015年9月28日