可编排网上交易安全架构建设

方案背景

传统网银区采用串联方式将安全设备集成至网络中，并通过设备自身的HA机制来排除单点故障的隐患，但与此同时会带来设备闲置、资源利用率不充分、无法通过横向扩展加强性能的情况。

方案描述

传统网银区采用串联方式将安全设备集成至网络中，并通过设备自身的HA机制来排除单点故障的隐患，但与此同时会带来设备闲置、资源利用率不充分、无法通过横向扩展加强性能的情况。

新网银区通过SSLO技术对安全设备进行池化设计，将每一种类型的安全设备作为安全服务以安全服务链的形式对业务流量进行安全防护。支持安全设备横向扩展，同时提供对安全设备的实时监控，保证业务连续性。