金融行业两地三中心场景下,应用与数据库之间的防火墙策略如何设置比较合理?

银行两地三中心场景下,一家金融企业通常会有多个机房。出于安全考虑,机房之间的网络都会有防火墙隔离,应用和数据库难免会分离在不同的机房,以致于应用和数据库之间有防火墙。应用建立的数据库会话有实时交易,也有批量作业。这种情况下,如何设置防火墙策略才能兼顾网络安全、业务稳定性、系统性能三者。应用与数据库之间的防火墙策略如何设置比较合理?

2回答

孔再华孔再华  数据库运维工程师 , 中国民生银行
冯岩michael1983yinxin赞同了此回答
设计上一般应用和数据库都会被放在用一个VLAN里面,即便是在不同机房。也就是说尽量避免跨网段访问,也不经过防火墙。显示全部

设计上一般应用和数据库都会被放在用一个VLAN里面,即便是在不同机房。也就是说尽量避免跨网段访问,也不经过防火墙。

收起
 2019-03-11
浏览555
saltypsaltyp  系统架构师 , 某银行
yinxin赞同了此回答
1、在不同数据中心情况,可以通过增加裸光纤,一般从运营商那购买光线通道,波分复用,提高数据通信能力;2、在防火墙端表中设置优先级最高,放在第一项,以便查表时能够快速查到,减少对防火墙资源消耗。...显示全部

1、在不同数据中心情况,可以通过增加裸光纤,一般从运营商那购买光线通道,波分复用,提高数据通信能力;
2、在防火墙端表中设置优先级最高,放在第一项,以便查表时能够快速查到,减少对防火墙资源消耗。

收起
 2019-03-11
浏览627

提问者

code303系统分析师, 城市商业银行

问题状态

  • 发布时间:2019-03-11
  • 关注会员:3 人
  • 问题浏览:972
  • 最近回答:2019-03-11
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30