金融行业最佳实践
背景信息
随着银行、证券、保险等传统金融业务的数字化水平不断提升,和互联网金融的崛起,推动了网上银行、电子支付、网络证券交易等在线金融业务的高速发展。在线金融具有用户覆盖面广、交易频繁、访问量大、安全性要求高等特点,如何提供快速、稳定、安全的用户服务,成为金融企业提升用户粘性并在移动互联网时代取得先机的关键。
阿里云全站加速DCDN拥有3200+全球节点,基于动静态资源分离加速、HTTPS加密传输、IP应用加速、IPv6、安全防护等先进技术,为金融业务的安全高可用与在线金融服务体验提供保障。
技术架构
金融类的互联网业务多属于高敏感业务,核心是保障数据分发过程中的安全性,同时提供低时延、高可靠的服务。针对金融企业的全球办公业务,阿里云DCDN提供优质的网络链路提升跨国办公的数据传输效率。您可以在不修改业务逻辑的情况下,快速接入DCDN。
应用场景
金融业务安全
业务挑战:金融业务日益数字化的同时,网络金融犯罪行为也呈现出高发态势。金融平台往往是DDoS、数据窃取、爬虫、业务攻击的重灾区,任一攻击均可能对金融交易造成巨大损失。同时,实战攻防演练的规模和攻击技术都在不断升级,如何高效从容地应对攻防演练,成为金融行业网络安全建设的重要目标。
方案优势:阿里云DCDN在分布式的边缘节点提供Web应用防火墙、HTTPS加密传输、防盗链、防篡改、访问控制等多项安全功能,在边缘节点构建全方位的安全防护体系,有效提升网络安全防御能力,并帮助攻防演练的防守方开展实战工作。
在线业务体验
业务挑战:金融业务多元化,如金融资讯、金融商城、会员中心等,涉及大量静态的大文件传输、API请求回源,对网络传输链路的性能和稳定性提出挑战。
方案优势:阿里云DCDN提供智能路由技术和传输协议优化技术,可自动规避网络抖动、拥塞等链路,选择最快路径传输资源,保障金融用户的网络体验。
金融两地三中心
业务挑战:金融源站往往采用两地三中心的架构,当某个源站发生故障时,需要快速地将业务切换到其他可用源站,保障业务的连续性和稳定性。
方案优势:阿里云DCDN提供多源负载均衡能力,实现多源异地灾备,可以按照主备、权重、性能等维度在多源站间分配流量,当某一个源站出现故障时,可以无缝切换,保障业务连续性和稳定性。
协同办公
业务挑战:金融企业往往存在总部、多分支数据协同,诸如SSL-VPN、云桌面等场景。由于分支的地理分布广泛,尤其是当分支机构位于海外时,数据互动受网络链路影响明显。
方案优势:阿里云DCDN全球覆盖3200+个节点,可助力快速构建可靠、智能、安全的全球高速网络。同时,通过IP应用加速技术,可为云桌面等采用非标协议的办公业务提效。
IPv6构建金融数字底座
业务挑战:源站IPv6改造工作量大,且在DNS支持程度、时延、可用性、安全性等多项指标难达预期。
方案优势:阿里云DCDN可提供一站式IPv6解决方案,满足时延、高可用、安全等关键能力。您可以在企业IPv6改造的任意阶段接入阿里云DCDN IPv6方案,增强IPv6的服务能力。
客户收益
安全合规
健全的数据安全机制保障数据全生命周期的安全。
用户体验
在全球范围内获得更优质的网络体验,无论是面向互联网用户还是企业员工。
持续可用
分布式弹性扩容架构、负载均衡机制、全站灵敏监控,助力构建高可用网络架构。
接入便捷
您无需修改您的业务逻辑,即可通过简单的界面配置快速接入阿里云DCDN。
快速入门
您只需要按照以下流程,即可快速接入DCDN服务。
场景 | 说明 | 相关文档 |
快速接入DCDN | 快速开通DCDN服务,实现资源加速。 | |
动静态资源加速 | 智能区分动态和静态资源并分别加速。将图片、JSS、CSS等静态资源缓存至边缘节点,供您就近访问;POST请求等动态资源基于智能选路技术,选择最优回源线路传输。 | |
IP应用加速 | 为非标准HTTP协议用户,特别是四层私有协议服务场景下,提供网络传输加速,降低服务的延迟和提升访问的可用性。 | |
安全防护 | Web应用防火墙(WAF),防护各类Web应用漏洞,例如域名劫持、网站漏洞、数据泄露等。 机器流量管理,防控恶意爬取信息,恶意盗刷流量等业务风险。 | |
HTTPS配置 | HTTPS是以安全为目标的HTTP通道,实现客户端和全站加速之间请求的HTTPS加密,保障数据传输的安全性。 | |
IPv6 | 启用IPv6后,IPv6的客户端请求将支持以IPv6协议访问全站加速,全站加速也将携带IPv6的客户端IP信息访问您的源站。 | |
服务区域扩展 | 扩展加速服务区域至中国境外或全球,将全球用户访问都调度至中国内地的加速节点,实现全球用户就近访问。 |