項目背景

     某金融機構隨著業務的發展，在2015年底新建數據中心，分為兩張網，生產網和辦公網，所有區域間之間通過防火墻進行控制，達到隔離的目的。

在所有區間的防火墻均為主備冗余；在交易互聯區外網出口使用兩臺防火墻對交易互聯區內網做安全訪問；在第三方接入區架設兩臺防火墻對外網出口做安全訪問；在所有區間之間包括（業務應用區、運維管理區、分公司接入區、交易互聯區、生產測試區、第三方接入區、雙中心互聯區）邊界設置防火墻做相互之間的安全訪問。

     通過所有域間防火墻，為用戶數據中心網絡提供了良好的互聯安全控制。將數據中心的安全風險降至最低。所有防火墻均采用虛擬化的技術實現二合一，接觸單點故障隱患。增加吞吐量和高可用。

本次項目涉及的主要設備為：Juniper SRX550 防火墻、Juniper SRX1400 防火墻、深信服 AF-1850-IPS 防火墻、深信服 AF-1820 防火墻。