长城证券双活数据中心网络安全建设


概要

长城证券股份有限公司成立于1995年11月,是经中国人民银行总行批准、在原深圳长城证券营业部和海南汇通国际信托投资公司所属证券机构合并基础上设立,是我国最早成立的8家全国性综合证券公司之一。目前在全国共设有约110多家营业部。长城证券有着规范稳健的经营作风,重点服务中小企业,致力于将长城证券打造成为全能的资产管理资源整合商、互联网服务商、金融投资商,为客户提供综合性增值服务。

需求分析

就金融行业而言,网络的稳定性和安全性是业务系统正常运行的重要保障,对其网络架构以及设备的性能有极高的要求。长城证券现建设有两个数据中心,要求两个数据中心互为主备实现业务的正常访问,具体网络安全需求如下:

  • 主备数据中心各有两台防火墙,要求四台设备协同工作,两数据中心互为主备,业务正常情况下都在主数据中心处理,主数据中心出现故障时切换至备数据中心处理。
  • 行情的实时变化和交易的频繁委托要求网络系统具备低时延和高可靠性。
  • 网络系统应能抵御网络攻击。
  • 对各业务区进行访问控制,保障网络安全

解决方案

山石网科根据用户的行业特性以及其具体网络需求进行分析测试,推出完全满足用户场景需求的山石网科防火墙孪生模式安全解决方案。该方案选择山石网科万兆防火墙E5260进行部署,优异的设备性能满足用户未来三到五年的扩展需求。方案具体特点如下:

  • 孪生模式

山石网科防火墙孪生模式独有的隧道技术保障了流量在同一台防火墙上处理,解决了双活数据中心场景下非对称流量处理的问题。实现四台防火墙配置、会话自动同步,提高网络稳定性,保障数据的正常传输,实现业务系统联动以及集中交易系统主备自动切换。

  • 高性能

山石网科下一代防火墙采用软硬件全并行架构。专有算法可在每个CPU核上处理所有安全功能,并可将会话负载均分到所有内核,实现最优化的多核并行处理,拥有高吞吐、低延时、高可靠性等高性能优势。保障行情变化的实时传递,海量数据也可安心传输。

  • 全面的威胁防护

山石网科下一代防火墙拥有优化的攻击识别算法,专业的Web攻击防护功能,支持千万级URL过滤功能,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,预防黑客通过上述手段突破网络安全系统,从而获取用户核心数据,为用户提供L2-L7层全面的网络安全防护。

  • 精细化访问控制

山石网科下一代防火墙支持丰富的用户认证模式,包括多种外部服务器用户认证、本地服务器认证以及Web认证等,配合严格的安全策略控制,实现各区域隔离与访问控制的效果,拒绝非法访问,保障各区数据安全。

环境示意图

运行效果

山石网科防火墙孪生模式方案在长城证券完成上线部署后,设备运行稳定,实现了主备数据中心防火墙故障时无需人为介入即可自动切换的效果,主备数据中心四台防火墙的配置同步,方便运维人员进行集中管理;精细化的访问控制帮助用户实现了对各业务区的安全隔离和权限控制,保障内部网络安全。用户对设备的优异性能以及孪生模式的方案表示认可。

相关产品

数据中心防火墙
X系列数据中心分布式防火墙最高支持3.5Tbps的吞吐性能,具备海量策略规格和丰富应用安全防护能力,全模块冗余及支持热插拔,满足电信级稳定性和可靠性要求。