金融行业两地三中心场景下,应用与数据库之间的防火墙策略如何设置比较合理?

银行两地三中心场景下,一家金融企业通常会有多个机房。出于安全考虑,机房之间的网络都会有防火墙隔离,应用和数据库难免会分离在不同的机房,以致于应用和数据库之间有防火墙。应用建立的数据库会话有实时交易,也有批量作业。这种情况下,如何设置防火墙策略才能兼顾网络安全、业...显示全部

银行两地三中心场景下,一家金融企业通常会有多个机房。出于安全考虑,机房之间的网络都会有防火墙隔离,应用和数据库难免会分离在不同的机房,以致于应用和数据库之间有防火墙。应用建立的数据库会话有实时交易,也有批量作业。这种情况下,如何设置防火墙策略才能兼顾网络安全、业务稳定性、系统性能三者。应用与数据库之间的防火墙策略如何设置比较合理?

收起
参与9

查看其它 1 个回答saltyp的回答

saltypsaltyp  系统架构师 , 某银行

1、在不同数据中心情况,可以通过增加裸光纤,一般从运营商那购买光线通道,波分复用,提高数据通信能力;
2、在防火墙端表中设置优先级最高,放在第一项,以便查表时能够快速查到,减少对防火墙资源消耗。

银行 · 2019-03-11
浏览2151

回答者

saltyp
saltyp0611
系统架构师某银行
擅长领域: 服务器信创信创操作系统

saltyp 最近回答过的问题

回答状态

  • 发布时间:2019-03-11
  • 关注会员:3 人
  • 回答浏览:2151
  • X社区推广