山石网科vHSM提高华泰证券安全运维效率

价值：

在华泰证券项目中，山石网科的软件版安全管理平台vHSM，集中管理用户在生产网、办公网和网银区域大量部署的山石网科下一代防火墙，并通过配置集中下发、策略运维、集中监控等功能，提升用户网络运维管理的效率。其部署在虚拟化环境并且有良好的扩展能力，更好的满足用户网络发展和持续性使用。

概要：

随着经济的飞速前进，尤其是电子技术和信息网络的发展，现代社会出现了证券的“无纸化”，证券投资者已几乎不再拥有任何实物券形态的证券，其所持有的证券数量或者证券权利均相应地记载于投资者账户中。证券公司作为代理客户买卖有价证券业务的证券商，是证券投资者参加与证券市场的中介，需要大量运用信息技术，为用户提供便捷的服务。
华泰证券是一家中国领先的综合性证券集团，通过分布于全国29个省、市、自治区的逾230家证券营业部，向投资者提供专业化、个性化、全方位的证券交易代理和财富管理服务，大量的业务以及日常办公依托于网络。

需求分析：

华泰证券用户为了保障其业务系统和办公系统的安全性，保护投资者的资产安全，在其生产网和办公网以及网银外联区域大量部署了山石网科下一代防火墙。随着其业务规模和网络规模的增大，部署网络设备的增加，给网络运维人员带来了很大挑战：
1. 大量安全设备的部署，监管难度大
由于在生产办公和网银外联等区域都部署防火墙，对于安全运维人员来说，需要统一对防火墙进行监管。vHSM可以对管理的防火墙进行集中管理，通过配置的定时备份，保障用户的配置安全；策略运维功能，一方面可以降低多设备下发多条相同安全策略的工作量，另一方面，vHSM还可以对防火墙的安全策略进行匹配分析和梳理去重，降低客户由于策略数量巨大造成的运维困难；vHSM对防火墙版本以及特征库的批量升级管理以及批量重启等功能也能很大程度减少了管理员的运维工作量。

2. 管理能力可扩展，满足网络发展需求
由于用户网络规模的发展，部署设备的增多，需要vHSM管理有可扩展的能力。vHSM由于是部署在虚拟化平台的安全管理产品，一方面可以直接利用用户的虚拟化平台，满足客户网络虚拟化发展的趋势；另一方面，vHSM的最高管理能力只需要通过对其虚拟机进行资源分配调整就可以最高提高到1000台，且能够管理山石网科NGFW、IPS、WAF以及vFW等产品，为用户网络发展和设备部署量的增加免除后顾之忧。

解决方案：

山石网科为用户提供的安全管理平台vHSM的管理能力和多种类型的山石网科安全产品的支持，可以满足用户目前以及未来几年的网络发展需求。山石网科安全管理平台提供了山石网科NGFW等网络安全设备集中监控、配置集中管理和下发、策略运维、安全告警和日志报表等功能，帮助用户解决网络安全状况不直观、安全策略管理乱、安全事件响应慢、安全故障定位难等问题，降低用户运维的难度和工作量。

运行效果：

山石网科的安全管理平台vHSM在华泰证券客户上线后运行稳定，其丰富的设备集中管理和运维功能，具有较好的扩展能力，为用户的网络安全运维管理提供了便利，得到了用户的肯定。