国信期货交易网安全防护

国信期货为国信证券的全资子公司。自成立以来，国信期货以商品期货为基础，金融期货为中心，厚积薄发、高速发展，成为期货行业的佼佼者。

面对日益严重的信息安全风险和不断增长的交易规模，为进一步提高交易网安全，保障客户的根本利益，国信期货依托山石网科领先的网络安全解决方案，加强网络边界安全防护，提升交易网整体威胁防御能力。

需求分析

国信期货交易网作为金融网络的一种，其特点是：实时性、高安全、高可靠、多出口。因此，从安全需求上来看，边界安全设备应当具备：

● 高性能安全：期货交易对网络延时有很高的要求。即使是毫秒级的延时，对客户交易的成功与否都会产生重要影响。因此，应当选用高性能设备，尽可能的降低网络延时。

● 网络高可靠：交易网边界安全设备要求具有极高的可靠性。除了设备本身的高稳定性以外，还应当支持AP及AA等HA组网方式，避免单点故障。

● 多出口备份与负载均衡：为保证不同区域、不同运营商接入的客户连接速度，交易网的互联网边界有多个出口，安全设备应当支持多出口的冗余路由功能以及不同链路的负载均衡，以提供最佳的客户接入体验与网络可用性。

解决方案

国信期货在对多个安全厂商的方案进行考察和验证后。选择山石网科SG-6000-G2110和SG-6000-M6110，分别放置于网络核心和出口边界，保护交易网安全。

● 多核架构为业务提供安全高性能

Hillstone企业安全设备具备业界领先的高性能，其高吞吐、高并发、低延迟得益于独有的Plus®G2并行安全架构。该架构从硬件底层到64位StoneOS操作系统，均采用全并行设计机制，各个安全功能在统一检测引擎的调度下，同步运行。对于有着高并发、低延迟需求的网上期货交易，能够提供最佳的性能保证。

● 多安全功能集成有效隔离互联网威胁

网上交易已经成为证券期货的一种主要交易形式。但这种方式在提供便利性的同时，也为互联网威胁入侵交易系统提供了机会。针对互联网威胁的多样性和复杂性，山石网科企业安全设备集成了多种安全功能，包括防火墙、入侵防御、病毒过滤等，从而有效隔离来自互联网的各种安全威胁，保护交易系统安全。

● 高可靠设计支撑业务连续运行

针对金融交易网络对高可靠性的特殊要求，本案例中包括各个网络出口及核心防火墙均采用双机热备HA技术。山石网科企业安全设备HA功能支持AP及AA部署模式，双机之间实时同步网络连接状态信息，一旦某台设备出现故障，另外一台能够无缝接管所有当前连接，从而避免单点故障导致的网络交易中断。

● 智能选路提升网络交易客户体验

国信期货的交易网中部署了供外部访问的服务器，同时采用电信及联通双线接入。山石网科企业安全设备通过SmartDNS功能能够根据客户所接入的运营商为客户确定最佳的网络路径，从而避免迂回网络接入，能够为客户提供最快速的网上交易体验。

运行效果

国信期货通过在交易网中核心及边界部署山石网科高性能企业安全设备，其高性能及多功能防御能力，大大提升了交易网的运行安全和可靠性。同时，独有的SmartDNS功能能够为客户提供更佳的网络接入体验。国信期货领先的信息安全防护体系在保障客户交易安全的同时，也促进了其在期货行业的品牌影响力。