目标:互联网金融架构方案
简介:之前也接触过一个互联网金融公司,发现互联网金融被攻击的频率很高。互联网金融企业比较注重两点:一、安全 二、稳定 说的基本是废话,长沙很多家公司都会说也挺注重安全的。其实不是,有很多公司直说说而已,互联网金融企业对这一块有比较严格把控。
原理详解:首先采用阿里云产品部署架构方案,其中模块分为运营模块(包括后台查询、审核、发标)、自动投标模块、WEB页面模块(账号管理、交易、理财管理)、移动APP模块(单点登陆账号管理、交易、理财管理)、业务DB模块(如果有财务特殊需求还需要做一个财务查询DB模块)、个人财务模块(充值、提现、投资记录、回款计划、回款记录、资金流水)、支付征信(第三方支付、征信模块 可以考虑两台稳定的ECS)
对于运营模块详解:阿里云推荐以VPN的方式拨号,之后访问后台、审核、发标 。主要目的是保证运营安全和可控(这里我采用传统的PPTP 注:采用这种方式后,苹果手机不支持VPN拨号), 运营模块主要适用于风控部门进行查询、审核、发标
自动发标模块:自动发标模块在阿里云架构方案中是放在运营架构里面的,结合我对互联网金融的架构经验。自动发标要选择一个单独的模块进行管理
WEB页面模块/移动APP模块:常规的网站功能模块,包括单点登陆、注册、理财列表等
业务DB模块:数据库主从
个人财务模块:单独拿出来查询专门的数据库(可以是单独一台mysql从库),主要包括个人后台资金流水、回款计划、充值、提现功能
支付征信模块:这是连接两个不同的第三方模块,建议采用两台稳定的ECS进行部署
架构图,参照 互联网金融架构方案.vsdx
本文出自 “常想一二” 博客,请务必保留此出处http://250919938.blog.51cto.com/962010/1926681
原文地址:http://250919938.blog.51cto.com/962010/1926681