某金融机构数据中心安全项目

项目背景

     某金融机构随着业务的发展，在2015年底新建数据中心，分为两张网，生产网和办公网，所有区域间之间通过防火墙进行控制，达到隔离的目的。

在所有区间的防火墙均为主备冗余；在交易互联区外网出口使用两台防火墙对交易互联区内网做安全访问；在第三方接入区架设两台防火墙对外网出口做安全访问；在所有区间之间包括（业务应用区、运维管理区、分公司接入区、交易互联区、生产测试区、第三方接入区、双中心互联区）边界设置防火墙做相互之间的安全访问。

     通过所有域间防火墙，为用户数据中心网络提供了良好的互联安全控制。将数据中心的安全风险降至最低。所有防火墙均采用虚拟化的技术实现二合一，接触单点故障隐患。增加吞吐量和高可用。

本次项目涉及的主要设备为：Juniper SRX550 防火墙、Juniper SRX1400 防火墙、深信服 AF-1850-IPS 防火墙、深信服 AF-1820 防火墙。