金融行业两地三中心场景下,应用与数据库之间的防火墙策略如何设置比较合理?

银行两地三中心场景下,一家金融企业通常会有多个机房。出于安全考虑,机房之间的网络都会有防火墙隔离,应用和数据库难免会分离在不同的机房,以致于应用和数据库之间有防火墙。应用建立的数据库会话有实时交易,也有批量作业。这种情况下,如何设置防火墙策略才能兼顾网络安全、业务稳定性、系统性能三者。应用与数据库之间的防火墙策略如何设置比较合理?

参与9

2同行回答

anikikonganikikong  数据库运维工程师 , 中国民生银行
设计上一般应用和数据库都会被放在用一个VLAN里面,即便是在不同机房。也就是说尽量避免跨网段访问,也不经过防火墙。显示全部

设计上一般应用和数据库都会被放在用一个VLAN里面,即便是在不同机房。也就是说尽量避免跨网段访问,也不经过防火墙。

收起
银行 · 2019-03-11
浏览2038
saltypsaltyp  系统架构师 , 某银行
1、在不同数据中心情况,可以通过增加裸光纤,一般从运营商那购买光线通道,波分复用,提高数据通信能力;2、在防火墙端表中设置优先级最高,放在第一项,以便查表时能够快速查到,减少对防火墙资源消耗。...显示全部

1、在不同数据中心情况,可以通过增加裸光纤,一般从运营商那购买光线通道,波分复用,提高数据通信能力;
2、在防火墙端表中设置优先级最高,放在第一项,以便查表时能够快速查到,减少对防火墙资源消耗。

收起
银行 · 2019-03-11
浏览2152

提问者

code303
系统分析师城市商业银行

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2019-03-11
  • 关注会员:3 人
  • 问题浏览:2842
  • 最近回答:2019-03-11
  • X社区推广