上海证券交易所建立数据中心综合安全防御体系

上海证券交易所作为中国证券交易的核心机构之一，对业务连续性有着极高的要求，因此希望通过加强数据中心的安全建设，提升整体业务网络的安全性和可靠性。

上海证券交易所通过在两个数据中心部署山石网科高性能安全设备，实现两地数据中心的安全、可靠互联，建立起综合安全防御体系，保障数据中心业务安全稳健运行。

需求分析

随着上海证券交易所业务的日益发展和网络规模的不断扩大，面临的木马、病毒、黑客等安全威胁越来越频繁。上海证券交易所针对当前网络的安全现状，需要在现有的网络体系下建立一套可靠的网络病毒防护和入侵防御体系。

解决方案

山石网科通过对上海证券交易所的网络现状、安全需求进行深入分析，在不改变数据中心的原有的网络体系架构的基础上，分别在上证所两个数据中心的网络出口部署山石网科SG-6000-G2120高性能多核安全设备，搭建全面高效的病毒防护和入侵防御体系，该方案体现出以下技术特点：

1. 高性能病毒过滤有效防范各种威胁

山石网科SG-6000-G2120高性能多核安全设备，对通过HTTP、FTP、SMTP、POP3、IMAP等协议进出网络的所有流量进行全并行流扫描，实时阻断木马、病毒、蠕虫、间谍软件通过Web页面、邮件等应用向内网渗透。避免网络成为病毒传播的途径，解决了网络防护和网络杀毒的问题。

2. 深度应用识别有效抵御各种网络攻击

山石网科SG-6000-G2120有强劲的处理能力，能够满足深度应用分析和攻击分析的需求，其入侵防御功能是建立在山石网科新一代基于应用行为和特征的应用识别基础上，可支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御，有效地保障了数据中心安全。

运行效果

上海证券交易所通过在两个数据中心部署山石网科SG-6000-G2120高性能多核安全设备，通过精准防御、快速过滤和积极攻击响应等功能，满足了数据中心网络复杂多元的攻击防护需求，为上海证券交易所日常业务的开展提供了有力的保障。