網(wǎng)絡安全解決方案MiniDC
Hillstone根據(jù)期貨公司業(yè)務環(huán)境,和信息網(wǎng)絡特點�,設計出一套完善的期貨公司“機架式數(shù)據(jù)中心”網(wǎng)絡安全解決方案(MiniDC),綜合運用多種安全技術手段�,保障數(shù)據(jù)中心及期貨公司核心業(yè)務的安全性。
方案充分考慮了期貨公司MiniDC內(nèi)服務器數(shù)量相對較少��,服務器的接入密度不高的特點���,在“機架數(shù)據(jù)中心”內(nèi)直接使用綜合安全網(wǎng)關連接連接性務in現(xiàn)數(shù)據(jù)與應用分離����,信息系統(tǒng)安全建設問題�,國家有關權威服務器,取代內(nèi)部交換機,既節(jié)省了機架空間����,同時減少了MiniDC內(nèi)的網(wǎng)絡設備數(shù)量����,提高網(wǎng)絡整體的可靠性����,降低了用戶的網(wǎng)絡建設成本和相應的維護成本。
Hillstone高性能多核安全網(wǎng)關被部署到期貨公司”機架數(shù)據(jù)中心”內(nèi),綜合運用防火墻���、病毒過濾�、入侵防御����、VPN等技術,實現(xiàn)全面的保護����,并嚴格按照《期貨公司信息技術指引》要求,實現(xiàn):
一����、運用訪問控制實現(xiàn)核心交易系統(tǒng)的數(shù)據(jù)與應用的分離,同時也有效防范外部對核心交易系統(tǒng)的非法訪問��,保障業(yè)務安全;
二、安全網(wǎng)關的引入�,確保生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)間的有效隔離,通過接口間的訪問控制���,也實現(xiàn)了不同業(yè)務間的隔離要求�,并保障了不同業(yè)務間互訪的有序性和可控性;
三�、安全網(wǎng)關綜合運用的病毒夠率、攻擊檢測����、入侵防范技術��,能夠?qū)ν獠康某R姲踩{進行查殺與阻斷��,為期貨公司各類業(yè)務創(chuàng)造可靠�����、安全的運行環(huán)境;
四�����、安全網(wǎng)關提供的VPN技術��,可以保障遠程訪問數(shù)據(jù)的安全性,特別針對期貨公司通過互聯(lián)網(wǎng)傳送的交易數(shù)據(jù)(比如網(wǎng)上期貨業(yè)務)�����,綜合運用SSLVPN和IPSECVPN技術�,在對訪問來源進行有效認證的基礎上,對數(shù)據(jù)實時機密性�����、完整性保護�,保障交易安全。
在本方案里���,HillstoneSG-6000系列多核安全網(wǎng)關所特有的高性能�、高可靠性���、高可擴性��,能夠很好適應期貨公司數(shù)據(jù)中心的要求:
Hillstone多核安全網(wǎng)關基于高性能多核平臺�����,在應用層過濾���、病毒檢測��、攻擊防范�����、VPN傳輸?shù)确矫?,具有很高的處理能性能�����,部署在?shù)據(jù)中心后����,在提供安全性的同時不會有很大的延時��,可有效支撐期貨公司實時性交易的要求;
Hillstone多核安全網(wǎng)關支持多接口鏈路負載均衡���、雙機HA等技術��,部署后可有效保障期貨核心業(yè)務的連續(xù)性�����,不會形成單點故障;
Hillstone多核安全網(wǎng)關支持性能�、接口的擴展能力,能夠完全適應期貨公司數(shù)據(jù)中心的交易量的增長�,或者業(yè)務規(guī)模的增長,有效保護用戶的前期投資����。
在采用的安全防護手段后,大大提升了期貨公司對抗外部威脅的能力����,同時也符合了相關金融監(jiān)管部門的要求,本方案在新湖期貨�、神化期貨等公司建設后,均取得了良好的建設效果����,并得到用戶的極高評價。
