金融行业最佳实践

更新时间: 2024-09-12 16:34:46

背景信息

随着银行、证券、保险等传统金融业务的数字化水平不断提升,和互联网金融的崛起,推动了网上银行、电子支付、网络证券交易等在线金融业务的高速发展。在线金融具有用户覆盖面广、交易频繁、访问量大、安全性要求高等特点,如何提供快速、稳定、安全的用户服务,成为金融企业提升用户粘性并在移动互联网时代取得先机的关键。

阿里云全站加速DCDN拥有3200+全球节点,基于动静态资源分离加速、HTTPS加密传输、IP应用加速、IPv6、安全防护等先进技术,为金融业务的安全高可用与在线金融服务体验提供保障。

技术架构

金融类的互联网业务多属于高敏感业务,核心是保障数据分发过程中的安全性,同时提供低时延、高可靠的服务。针对金融企业的全球办公业务,阿里云DCDN提供优质的网络链路提升跨国办公的数据传输效率。您可以在不修改业务逻辑的情况下,快速接入DCDN

金融行业_技术架构

应用场景

金融业务安全

  • 业务挑战:金融业务日益数字化的同时,网络金融犯罪行为也呈现出高发态势。金融平台往往是DDoS、数据窃取、爬虫、业务攻击的重灾区,任一攻击均可能对金融交易造成巨大损失。同时,实战攻防演练的规模和攻击技术都在不断升级,如何高效从容地应对攻防演练,成为金融行业网络安全建设的重要目标。

  • 方案优势:阿里云DCDN在分布式的边缘节点提供Web应用防火墙、HTTPS加密传输、防盗链、防篡改、访问控制等多项安全功能,在边缘节点构建全方位的安全防护体系,有效提升网络安全防御能力,并帮助攻防演练的防守方开展实战工作。

在线业务体验

  • 业务挑战:金融业务多元化,如金融资讯、金融商城、会员中心等,涉及大量静态的大文件传输、API请求回源,对网络传输链路的性能和稳定性提出挑战。

  • 方案优势:阿里云DCDN提供智能路由技术和传输协议优化技术,可自动规避网络抖动、拥塞等链路,选择最快路径传输资源,保障金融用户的网络体验。

金融两地三中心

  • 业务挑战:金融源站往往采用两地三中心的架构,当某个源站发生故障时,需要快速地将业务切换到其他可用源站,保障业务的连续性和稳定性。

  • 方案优势:阿里云DCDN提供多源负载均衡能力,实现多源异地灾备,可以按照主备、权重、性能等维度在多源站间分配流量,当某一个源站出现故障时,可以无缝切换,保障业务连续性和稳定性。

协同办公

  • 业务挑战:金融企业往往存在总部、多分支数据协同,诸如SSL-VPN、云桌面等场景。由于分支的地理分布广泛,尤其是当分支机构位于海外时,数据互动受网络链路影响明显。

  • 方案优势:阿里云DCDN全球覆盖3200+个节点,可助力快速构建可靠、智能、安全的全球高速网络。同时,通过IP应用加速技术,可为云桌面等采用非标协议的办公业务提效。

IPv6构建金融数字底座

  • 业务挑战:源站IPv6改造工作量大,且在DNS支持程度、时延、可用性、安全性等多项指标难达预期。

  • 方案优势:阿里云DCDN可提供一站式IPv6解决方案,满足时延、高可用、安全等关键能力。您可以在企业IPv6改造的任意阶段接入阿里云DCDN IPv6方案,增强IPv6的服务能力。

客户收益

  • 安全合规

    健全的数据安全机制保障数据全生命周期的安全。

  • 用户体验

    在全球范围内获得更优质的网络体验,无论是面向互联网用户还是企业员工。

  • 持续可用

    分布式弹性扩容架构、负载均衡机制、全站灵敏监控,助力构建高可用网络架构。

  • 接入便捷

    您无需修改您的业务逻辑,即可通过简单的界面配置快速接入阿里云DCDN。

快速入门

您只需要按照以下流程,即可快速接入DCDN服务。

快速接入DCDN

场景

说明

相关文档

快速接入DCDN

快速开通DCDN服务,实现资源加速。

  1. 开通DCDN服务

  2. 添加服务域名

  3. 配置加速规则

  4. 配置CNAME

动静态资源加速

智能区分动态和静态资源并分别加速。将图片、JSS、CSS等静态资源缓存至边缘节点,供您就近访问;POST请求等动态资源基于智能选路技术,选择最优回源线路传输。

配置静态文件类型

IP应用加速

为非标准HTTP协议用户,特别是四层私有协议服务场景下,提供网络传输加速,降低服务的延迟和提升访问的可用性。

添加IP应用加速域名

安全防护

Web应用防火墙(WAF),防护各类Web应用漏洞,例如域名劫持、网站漏洞、数据泄露等。

机器流量管理,防控恶意爬取信息,恶意盗刷流量等业务风险。

边缘WAF防护(旧版)

配置机器流量管理

HTTPS配置

HTTPS是以安全为目标的HTTP通道,实现客户端和全站加速之间请求的HTTPS加密,保障数据传输的安全性。

什么是HTTPS加速

配置HTTPS证书

IPv6

启用IPv6后,IPv6的客户端请求将支持以IPv6协议访问全站加速,全站加速也将携带IPv6的客户端IP信息访问您的源站。

开启IPv6协议

服务区域扩展

扩展加速服务区域至中国境外或全球,将全球用户访问都调度至中国内地的加速节点,实现全球用户就近访问。

切换加速区域

相关链接

上一篇: 传媒行业最佳实践 下一篇: 社交互动最佳实践