中信证券网上交易系统安全防护

中信证券股份有限公司于1995年10月25日在北京成立，是中国证监会核准的第一批综合类证券公司之一。2003年在上海证券交易所挂牌上市交易，2011在香港联合交易所上市交易。2012年，公司各项主营业务排名继续位居中国证券行业前列。

随着网络技术的快速发展，网上交易规模日益扩大，为了保障网上交易系统的安全性、稳定性，中信证券在北京、上海及青岛数据中心网上交易系统中部署山石网科万兆高端级下一代防火墙，提升整体网络安全防护水平，保障网上交易系统的安全稳定运行。

需求分析

随着网上证券业务的不断普及，通过网络进行证券交易已经取代现场交易成为一种主要的交易形式。据统计，目前在绝大多数券商中，网上交易约占整体交易金额的70%以上。中信证券是国内较早开展网上证券交易业务的券商，其网上交易系统已运行多年。随着网上交易业务规模的不断扩大，中信证券原有安全设备在性能、功能、稳定性上均无法满足更高要求。为保障网上交易业务安全稳定运行，需要对原有安全设备进行升级替换，其具体安全需求包括：

设备高性能：证券交易具有极强的实时性与海量并发的特点，特别是中信证券具有庞大的网上交易客户群。因此，对安全设备而言，高吞吐、低延时是一项重要需求；

设备高稳定性：证券交易对网络稳定有着极高的需求，一旦发生网络中断，将对客户经济利益和券商声誉产生重大影响，因此，安全设备必须具备极高的稳定可靠性；

全面安全防护：由于网上交易系统直接连接互联网，因此，互联网上的各种网络攻击将直接威胁到网上交易的安全性，因此，安全网关应当具备多种威胁防护能力，以保障交易系统安全。

解决方案

经过深入比较、测试，中信证券最终选择山石网科万兆高端级下一代防火墙，部署在北京、青岛、上海等数据中心网上交易区互联网出口，保护网上交易的安全、稳定运行。

多核全并行架构保障网上交易快速运行

山石网科万兆高端级下一代防火墙采用业界领先的多核硬件平台，配合64 位全并行操作系统，能够在开启多种安全功能的前提下，提供高性能安全保证。在海量并发请求时，通过多核并行处理，实现网上证券交易的低延时、快速转发。

多种安全功能有效抵御复杂网络威胁

互联网威胁呈日益复杂化，多样化的特点，传统防火墙简单的安全防护功能已难以保障交易系统安全。山石网科万兆高端级下一代防火墙通过统一检测引擎，集成了多种安全防护功能，如DDoS攻击、网络病毒、蠕虫木马等，能够为业务系统提供全面安全保护。

设备高可靠实现网上交易稳定运行

山石网科万兆高端级下一代防火墙在硬件和软件上均通过业界一流的严谨设计保障设备高可靠性。例如在设备层面支持冗余电源、BYPASS模块，在网络层面支持AA、AP高可靠性组网。通过完善的高可靠设计提高设备稳定性，消除网络单点故障，保障网上交易连续、稳定运行。

运行效果

山石网科万兆高端级下一代防火墙领先的全并行多核架构、完善的安全防护功能、高可靠高稳定性，有效保障了中信证券网上交易系统的业务连续性和安全性，提升了网络证券客户的交易体验，从而促进网上证券业务的推广。此外，其针对国内用户的安全功能设计和使用习惯使产品的易用性、实用性得到了用户的认可，提升了网络安全保障效果。