行业案例:曙光天罗防火墙成功应用于宁夏证监局

服务器在线11月6日报道:中国股票市场一路飙升,不光股民的情绪有着大喜大悲的波动,就连承担股票市场和证券行业运行的信息化系统也斤受着前所未有的煎熬。面对证券市场如潮的负载需求,证券行业各处信息系统纷纷报警,大多是由于系统设备老化,或者是对需求估计不足,导致技术人员四处灭火。然而,宁夏证监局却满怀信心掌控全局,其非涉密数据存储及互联网应用业务在曙光天罗防火墙的保护下平稳、安全的运行,充分显示了国产防火墙的卓越性能与全面的功能。

宁夏证监局是中国证监会授权的派出机构,其主要职责是贯彻国家相关证券法规和方针政策,做好辖区内的证券机构及上市公司的一线监管工作。因此,宁夏证监局的内部网络中存放了大量的关键数据,应国家保密系统建设要求,采用内外网分离体系架构造。在原有外网的信息系统中,由于产品老化,版本陈旧等问题存在,导致了ARP欺骗、BT下载、访问控制等安全隐患问题发生。直到采用了曙光天罗防火墙后,所有安全问题均迎刃而解,宁夏证监局的技术负责人认为,曙光天罗防火墙是难得的技术多面手,具有一机多能的优良品质。

曙光天罗防火墙的功能可以大致划分为基本功能、QOS(流量控制)、VPN(虚拟专网)、高可用功能、安全日志等几大功能模块。其具有多达八个优先级的流量控制能力,可在不同的协议、时间等六组元素间任意组合进行控制,同时可将安全策略与带宽管理相结合。曙光天罗防火墙还支持网关–网关、客户端–网关的VPN方式,和隧道NAT穿越,可采用统一的证书管理。在实际应用中,曙光天罗防火墙既可组成多台主机的机群模式,也可以采用双机热备的模式,整个系统可支持防火墙间均衡和服务器均衡,并可实现接口物理链路的线路冗余备份,最大限度的提高了天罗防火墙的可用性。

在采用了性能优异的曙光天罗防火墙后,宁夏证监会的内部信息化网络被成功隐藏,在内部网络以及互联网之间建立起一道可靠的屏障,从根本上保证了网络的安全。防火墙中提供的IP/MAC绑定功能和用户管理方面配合良好,解决了ARP欺骗问题,并且具备MAC的自动学习功能,这很大程度上方便了用户的使用。在控制方面,曙光天罗防火墙具有深度过滤功能,和灵活的过滤规则设置,可对最新版本即时消息(IM)工具进行拦截、封堵,也可根据策略控制P2P通讯,保障了宁夏证监局网络资源的有效利用。整个防火墙体系,在保证重要服务器带宽的同时,可合理的对用户流量进行控制,确保了宁夏证监局网络持续稳定的运行。

众所周知,证券行业的信息化系统承载的是广大券商和大小股东的利益,在涉及到信息流与资金流的关键系统中,安全性是用户的第一诉求。曙光公司作为中国领先的服务器厂商,将多年来的服务器应用经验转化到防火墙产品中,使曙光防火墙产品具有了更高的可用性,和全面的功能。目前,其已广泛的应用在证券核心业务领域,成功的为证券行业信息系统的平稳运行保驾护航,向信息产业界展示了曙光防火墙源自服务器产品技术的安全性能。