|
|
|
|
|
 |
|
CYLAN VPN 证券行业解决方案
适合客户
证券分支机构,远程大户室、远程证券服务部和营业部门的互连。
现状分析
金融、证券市场是对资源配置的主要场所,它聚集了社会的大量富余资金用来投入到发展潜力大的企业跟行业中。证券公司的信息化主要是将交易手段多样化、办公自动化,集财务系统管理、信息服务、决策支持系统于一身,有着高可靠性、高效率和实时性更强的业务管理系统,而实现这一目标的基础是构建覆盖全公司的高效、安全的内部网络。
为确保业务的安全、稳定,证券公司基本都采用专线方式将公司总部与各营业部连接起来,每年高额的专线租用费用对每个证券公司来说都一笔不小的开支。而且,大部分证券公司的网络结构复杂,通过专线传输的数据中、既有现场交易的证券指数,又有诸如Notes办公系统中的信息,这无疑对网络安全也造成很大隐患。如果把专线中的一部分其他一种成本较低的连接方式,传输那些非主流的业务数据,则会大大降低公司在网络上的投资成本。
其次,证券数据是相当重要且机密的,在传输过程中决不允许因线路故障而出现中断,线路的稳定性是所有证券公司都需要考虑的问题。如何选择一条价格低,性能高的线路呢?CYLAN系列产品的出现很好的解决了上述问题,相对于按期付费的专线,一次性投入的CYLAN VPN系统将在整体成本上具有无可比拟的优越性。
证券服务站解决方案
根据证券公司的业务范围对各营业部进行划分,主要分为大营业部(提供现场交易或其他重要业务)与小营业部(提供非主流的其他各项业务),这种划分使证券公司的网络结构一下明晰起来并简化了网络管理。其中大营业部面向高端客户,提供现场交易,此传输数据为核心数据。而小营业部可以看作一个营销中心,结合网上交易为低端客户提供服务,此传输数据为非核心业务数据。两者完全可通过公网建立VPN与公司总部连接,而不需采用昂贵的专线。 网络拓朴图如下:
|
 |
使用CYLAN VPN/FIREWALL和RAS技术
l、接入INTERNET的安全问题
由于远程服务部不可能采用类似DDN等专线的方式上网,所以一般采用现在比较流行的 ADSL、宽带、CABLE等方式。由于INTERNET是个开放的平台,所以,远程服务部的安全存 在以下两个方面:
第一、由外部到内部所代来的安全问题。传统的ADSLt0SYGATE的方式不能很好的解 决黑客、地址扫描、攻击问题,所以不建议采用这种方式。建议采用有防火墙功能的代理 上网的ROUTER.
第二、由内部到外部的访问的管理问题。因为需要对客户端开放浏览器,因此有必 要对其浏览行为和网络权限进行限制,比如,不能进行对非法网站的浏览和利用服务站网 络进行下载、非法远程登陆等,这也需要有的防火墙功能的设备对其进行管理。
2、服务站和总部的内部安全通讯
由外部到内网所代来的安全问题。传统的ADSLj0SYGATE的方式不能很好的解决黑客、地址扫描、攻击问题,所以不建议采用这种方式。建议采用有防火墙功能的代理 上网的ROUTER:一般情况下,现有的证券公司,都有基于NOTES的办公系统,如需要服务站和总公司进行安全可靠的的通讯,我们们建议使用安全可靠的VPN技术,因为,现在全国 大部分地区都有各种不同类型的宽带接入 (XDS、 CABLE、宽带), VPN技术现以进入了非常实用的阶段。
3、对远程拨号服务器的支持
第一、在CABLE、ADSL等PPPOE自动拨号不能连接。而服务站人员又不会使用VPN设备时。 就需要使用RAS(远程拨号服务)方式,进行远程登陆对系统进行维护和管理。
第二、为保证远程服务部的内网与外网的绝对安全,可能需要关闭所有与INTERNET连接的端 口,因此,可以使用RAS(远程拨号服务),进行远程登陆对系统进行维护。
4、在断线状态下的网路可靠性
由于各服务站大多采用宽带、DSL、Cable等拨号方式上网,有时会出现线路不正常工作 的情况,所以建议采用一条备份线路在断线状态自动连接。
|
|
|
|
