Hillstone发布MiniDC网络安全解决方案

随着我国经济的高速发展,期货作为一种极佳的投资保值、投机获利的金融工具,在近几年实现了快速的增长,但同时作为期货交易的核心环节,期货公司信息网络的交易安全性也日益被关注起来,并成为期货公司企业竞争力的重要组成,如何在开放的环境中更好地为投资人服务,并更有效解决开放环境下的安全威胁,已经成为制约期货公司业务开展的重要因素。

Hillstone依据多年来从事网络安全的经验,对支撑期货公司核心交易系统的信息系统,根据期货公司的交易特点和规模,制定了一套适应期货公司“机架数据中心”(简称为MiniDC)的网络安全解决方案,运用Hillstone高性能多核安全网关,实现综合防范,保障期货公司业务的连续性,提升期货公司客户满意度。方案通过在国内一些大型期货公司的实际运用后,取得了良好的反馈和评价。

期货公司典型安全建设现状

计算机信息网络是期货交易的重要载体,期货业务的安全与否直接影响着投资者的利益和金融系统的信息安全。由于计算机网络在安全建设方面存在严重隐患,使得期货公司的业务也面临极大的风险,无论是在局域网还是在广域网中都存在着自然和人为等诸多因素的脆弱性和潜在威胁。尤其是近几年各期货公司为提供更好的服务,推出网上期货交易系统,更是加大了期货信息网络的开放性,随之而来的就是更多的安全威胁,如果解决的不好,将严重制约期货公司业务的开展,造成客户流失,带来直接的经济损失。

期货公司比较关注的安全问题包括:

如何有效对抗外部攻击,以保护核心交易业务的持续性;

如何有效保护客户资产,避免恶意访问及破坏,减少金融犯罪;

如何实现有效的安全监控,在发生安全事件时能够快速响应。

MiniDC建设面临四大合规性需求

近年来,针对期货公司的安全建设问题,相关国家金融监管和自律性组织机构先后出台了相关政策方针、法律法规及标准指南等,其中2010年中国期货业协会颁布的《期货公司信息技术管理指引》,对“期货公司机架数据中心”的网络安全建设提出了四类要求:

一:核心系统的交易系统应实现数据与应用分离:

防止客户终端绕过应用程序界面直接访问核心数据;交易系统应具备流量控制管理功能。

二:生产网与互联网应实现有效隔离:

网站与网上交易系统、生产网与办公网、生产网与交易所、银行等应实现有效隔离。

三:加强防病毒、补丁和安全加固的建设:

应防范病毒等恶意代码在期货信息网络内的传播,应采取必要的安全加固手段,对重要的交易服务器进行升级,防止因服务器自身弱点造成安全威胁。

四:对通过互联网传送的交易及结算数据采取保护措施:

所有生产环境服务器应尽量避免使用telnet、ftp等有安全隐患的服务,与服务器通信应采用加密方式,确保数据远程传输过程中的安全性。

Hillstone发布MiniDC网络安全解决方案

Hillstone发布MiniDC网络安全解决方案

网络安全解决方案MiniDC

Hillstone根据期货公司业务环境,和信息网络特点,设计出一套完善的期货公司“机架式数据中心”网络安全解决方案(MiniDC),综合运用多种安全技术手段,保障数据中心及期货公司核心业务的安全性。

方案充分考虑了期货公司MiniDC内服务器数量相对较少,服务器的接入密度不高的特点,在“机架数据中心”内直接使用综合安全网关连接连接性务in现数据与应用分离,信息系统安全建设问题,国家有关权威服务器,取代内部交换机,既节省了机架空间,同时减少了MiniDC内的网络设备数量,提高网络整体的可靠性,降低了用户的网络建设成本和相应的维护成本。

Hillstone高性能多核安全网关被部署到期货公司”机架数据中心”内,综合运用防火墙、病毒过滤、入侵防御、VPN等技术,实现全面的保护,并严格按照《期货公司信息技术指引》要求,实现:

一、运用访问控制实现核心交易系统的数据与应用的分离,同时也有效防范外部对核心交易系统的非法访问,保障业务安全;

二、安全网关的引入,确保生产网与互联网间的有效隔离,通过接口间的访问控制,也实现了不同业务间的隔离要求,并保障了不同业务间互访的有序性和可控性;

三、安全网关综合运用的病毒够率、攻击检测、入侵防范技术,能够对外部的常见安全威胁进行查杀与阻断,为期货公司各类业务创造可靠、安全的运行环境;

四、安全网关提供的VPN技术,可以保障远程访问数据的安全性,特别针对期货公司通过互联网传送的交易数据(比如网上期货业务),综合运用SSLVPN和IPSECVPN技术,在对访问来源进行有效认证的基础上,对数据实时机密性、完整性保护,保障交易安全。

在本方案里,HillstoneSG-6000系列多核安全网关所特有的高性能、高可靠性、高可扩性,能够很好适应期货公司数据中心的要求:

Hillstone多核安全网关基于高性能多核平台,在应用层过滤、病毒检测、攻击防范、VPN传输等方面,具有很高的处理能性能,部署在数据中心后,在提供安全性的同时不会有很大的延时,可有效支撑期货公司实时性交易的要求;

Hillstone多核安全网关支持多接口链路负载均衡、双机HA等技术,部署后可有效保障期货核心业务的连续性,不会形成单点故障;

Hillstone多核安全网关支持性能、接口的扩展能力,能够完全适应期货公司数据中心的交易量的增长,或者业务规模的增长,有效保护用户的前期投资。

在采用的安全防护手段后,大大提升了期货公司对抗外部威胁的能力,同时也符合了相关金融监管部门的要求,本方案在新湖期货、神化期货等公司建设后,均取得了良好的建设效果,并得到用户的极高评价。