压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Hillstone安全護航券商輕型營業部

責編:cnetsec |2015-04-09 10:04:44

概述

輕型營業部是證券公司在進行業務創新與拓展過程中,產生的一種新的營業部經營模式。相比原來傳統營業部,其信息系統、網絡架構均有很大不同。Hillstone針對客戶需求及自身技術優勢,提出了針對輕型營業部的網絡安全解決方案,以應對新業務環境下所面臨的安全挑戰,保障券商業務系統安全。方案實現:

● 提供高性價比的綜合安全防護,抵御網絡攻擊和惡意代碼,保障營業部網絡系統安全;

● 支持豐富的VPN接入方式,保障營業部與證券公司數據中心網絡安全連接;

● 支持集中的安全策略與安全事件管理功能,實現全網高效安全運維。

1、用戶需求

輕型營業部是指不設現場交易大廳、不提供現場交易、僅提供開戶和投資理財咨詢等功能的小型營業部,通過業務服務類型和規模上的縮減,降低券商運營成本,因此得到廣大券商的青睞。從信息系統的特點來說,由于營業部工作人員較少,終端數量通常要遠遠少于傳統營業部。此外,由于涉及到開戶、投資理財等功能,營業部網絡仍然需要和總部數據中心的生產網、辦公網進行連接。因此,雖然營業部在業務和規模上進行了輕型化,但在信息安全上,并不能忽視,同樣要采取有力的安全措施保護券商業務系統安全。從信息安全需求來看:

● 需要高性價比的安全。由于設立輕型營業部的出發點是要降低券商的投資和運營成本,因此在信息化建設上,需要在保證安全的前提下,提供更佳的成本控制;

● 具有靈活的VPN接入功能。由于專線成本昂貴,因此輕型營業部通常采用普通寬帶接入,這時就需要VPN技術實現和總部之間的安全網絡連接;

● 需要支持全網安全運維能力。由于輕型營業部存在多節點、分布廣的特點,并且缺乏駐地網絡管理員,因此,需要在總部或分中心統一進行安全策略和安全事件的管理。

2、解決方案

本方案中,通過在輕型營業部網絡出口部署Hillstone下一代防火墻,通過內置入侵防御模塊抵御來自互聯網的威脅,如惡意木馬、黑客攻擊、網絡病毒等,同時采用VPN技術實現與總部數據中心之間的安全連接,既滿足券商低建設、低運營成本的要求,又能提供足夠安全保障。

20150127012352186

為降低網絡接入成本,輕型營業部通常采用普通寬帶網絡接入互聯網及總部數據中心,這種接入方式和傳統營業部的專線接入方式相比,優點在于便捷和低成本,但最大的缺點在于安全性低。因此,必須在網絡出口采取必要的安全措施保障網絡安全性。Hillstone下一代防火墻通過兩個層面設計來提供安全保障。

首先,Hillstone下一代防火墻在傳統防火墻的基礎上,融合了多種安全防護功能,如防病毒、入侵防御、流量管控等功能,能夠屏蔽如IP地址掃描、SYN Flood、Smurf等各種網絡攻擊,特別是Hillstone下一代防火墻支持基于行為特征的安全攻擊檢測,能夠有效識別并阻斷如CC等新型網絡攻擊,彌補了傳統防火墻面對這類復雜、新型網絡攻擊無能為力的弊端。此外,Hillstone下一代防火墻內置了世界知名防病毒廠商的病毒庫,能夠有效清除網絡惡意代碼,并可自動更新病毒數據庫信息,為業務安全提供實時保護。這種集成多功能安全的解決方案,對于輕型營業部而言,最重要的一點在于具備高性價比。和單一功能的安全設備如防火墻相比,一臺集成多種安全功能的Hillstone下一代防火墻在實現全面保護的同時,與采購多臺安全設備的方案相比具有明顯的價格優勢。

其次,互聯網的開放性使輕型營業部在接入總部網絡時必須采取嚴格的身份認證和數據傳輸加密保護。Hillstone下一代防火墻支持豐富和靈活的VPN技術,包括L2TP,IPSec,SSL等多種VPN類型,能夠根據網絡特點和安全需求,為用戶提供最適用的身份認證與數據加密功能,實現遠程接入時的網絡安全保護。特別是具有專利技術的PnP VPN技術,能夠實現IPSec VPN的簡單和快速部署。

安全具有動態屬性,要實現持續安全,網絡管理員需要根據威脅的不斷變化而即時調整相應的安全策略,即具備全網安全運維能力。Hillstone提供了HSM集中安全管理平臺,通過數據深度挖掘和可視化技術,網絡管理員只需在總部通過HSM即可了解當前網絡中各個安全設備的工作狀態和安全事件信息。在此基礎上,借助HSM安全策略統一下發功能,實現對安全威脅的快速響應。

3、方案效果

本方案通過在輕型營業部網絡出口部署Hillstone下一代防火墻,帶來的效果:

● 更加全面的業務安全保護。下一代防火墻內置的安全防護功能,能夠抵御復雜和多樣的互聯網安全威脅,彌補傳統防火墻在復雜攻擊防護上的劣勢,提供更全面的保護。同時,相比分別采購單一功能安全設備的方案,具有明顯的成本優勢,符合輕型營業部的設計思路;

● 豐富的VPN接入技術。下一代防火墻支持多種VPN技術,可為用戶提供豐富的接入方式選擇和高強度的身份認證與數據加密功能,保障營業部與總部的網絡連接安全;

● 支持全網安全運維。通過集中安全管理平臺,網絡管理員能夠及時掌握全網安全設備的工作狀態和安全事件信息,實現跨地域、分布式網絡下的高效運維與安全事件的快速響應。

上一篇:深圳發展銀行構建互聯網綜合安全防線

下一篇:互聯網金融需完善信息安全的標準問題