網(wǎng)絡(luò)安全解決方案MiniDC
Hillstone根據(jù)期貨公司業(yè)務環(huán)境,和信息網(wǎng)絡(luò)特點���,設(shè)計出一套完善的期貨公司“機架式數(shù)據(jù)中心”網(wǎng)絡(luò)安全解決方案(MiniDC)����,綜合運用多種安全技術(shù)手段�,保障數(shù)據(jù)中心及期貨公司核心業(yè)務的安全性。
方案充分考慮了期貨公司MiniDC內(nèi)服務器數(shù)量相對較少�����,服務器的接入密度不高的特點���,在“機架數(shù)據(jù)中心”內(nèi)直接使用綜合安全網(wǎng)關(guān)連接連接性務in現(xiàn)數(shù)據(jù)與應用分離��,信息系統(tǒng)安全建設(shè)問題�,國家有關(guān)權(quán)威服務器,取代內(nèi)部交換機,既節(jié)省了機架空間����,同時減少了MiniDC內(nèi)的網(wǎng)絡(luò)設(shè)備數(shù)量,提高網(wǎng)絡(luò)整體的可靠性�,降低了用戶的網(wǎng)絡(luò)建設(shè)成本和相應的維護成本。
Hillstone高性能多核安全網(wǎng)關(guān)被部署到期貨公司”機架數(shù)據(jù)中心”內(nèi),綜合運用防火墻��、病毒過濾���、入侵防御�、VPN等技術(shù)��,實現(xiàn)全面的保護���,并嚴格按照《期貨公司信息技術(shù)指引》要求,實現(xiàn):
一����、運用訪問控制實現(xiàn)核心交易系統(tǒng)的數(shù)據(jù)與應用的分離,同時也有效防范外部對核心交易系統(tǒng)的非法訪問���,保障業(yè)務安全;
二���、安全網(wǎng)關(guān)的引入��,確保生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)間的有效隔離��,通過接口間的訪問控制����,也實現(xiàn)了不同業(yè)務間的隔離要求��,并保障了不同業(yè)務間互訪的有序性和可控性;
三�、安全網(wǎng)關(guān)綜合運用的病毒夠率、攻擊檢測���、入侵防范技術(shù)����,能夠?qū)ν獠康某R姲踩{進行查殺與阻斷��,為期貨公司各類業(yè)務創(chuàng)造可靠��、安全的運行環(huán)境;
四����、安全網(wǎng)關(guān)提供的VPN技術(shù)�,可以保障遠程訪問數(shù)據(jù)的安全性�,特別針對期貨公司通過互聯(lián)網(wǎng)傳送的交易數(shù)據(jù)(比如網(wǎng)上期貨業(yè)務)�����,綜合運用SSLVPN和IPSECVPN技術(shù)�,在對訪問來源進行有效認證的基礎(chǔ)上,對數(shù)據(jù)實時機密性���、完整性保護�����,保障交易安全�����。
在本方案里,HillstoneSG-6000系列多核安全網(wǎng)關(guān)所特有的高性能�����、高可靠性、高可擴性���,能夠很好適應期貨公司數(shù)據(jù)中心的要求:
Hillstone多核安全網(wǎng)關(guān)基于高性能多核平臺���,在應用層過濾、病毒檢測���、攻擊防范��、VPN傳輸?shù)确矫?����,具有很高的處理能性能�,部署在?shù)據(jù)中心后�,在提供安全性的同時不會有很大的延時,可有效支撐期貨公司實時性交易的要求;
Hillstone多核安全網(wǎng)關(guān)支持多接口鏈路負載均衡���、雙機HA等技術(shù)��,部署后可有效保障期貨核心業(yè)務的連續(xù)性�,不會形成單點故障;
Hillstone多核安全網(wǎng)關(guān)支持性能、接口的擴展能力��,能夠完全適應期貨公司數(shù)據(jù)中心的交易量的增長����,或者業(yè)務規(guī)模的增長,有效保護用戶的前期投資����。
在采用的安全防護手段后,大大提升了期貨公司對抗外部威脅的能力����,同時也符合了相關(guān)金融監(jiān)管部門的要求,本方案在新湖期貨�、神化期貨等公司建設(shè)后,均取得了良好的建設(shè)效果�,并得到用戶的極高評價。
