中國股票市場一路飆升,不光股民的情緒有著大喜大悲的波動,就連承擔股票市場和證券行業(yè)運行的信息化系統(tǒng)也斤受著前所未有的煎熬。面對證券市場如潮的負載需求,證券行業(yè)各處信息系統(tǒng)紛紛報警,大多是由于系統(tǒng)設備老化,或者是對需求估計不足,導致技術人員四處滅火。然而,寧夏證監(jiān)局卻滿懷信心掌控全局,其非涉密數據存儲及互聯網應用業(yè)務在曙光天羅防火墻的保護下平穩(wěn)、安全的運行,充分顯示了國產防火墻的卓越性能與全面的功能。
寧夏證監(jiān)局是中國證監(jiān)會授權的派出機構,其主要職責是貫徹國家相關證券法規(guī)和方針政策,做好轄區(qū)內的證券機構及上市公司的一線監(jiān)管工作。因此,寧夏證監(jiān)局的內部網絡中存放了大量的關鍵數據,應國家保密系統(tǒng)建設要求,采用內外網分離體系架構造。在原有外網的信息系統(tǒng)中,由于產品老化,版本陳舊等問題存在,導致了ARP欺騙、BT下載、訪問控制等安全隱患問題發(fā)生。直到采用了曙光天羅防火墻后,所有安全問題均迎刃而解,寧夏證監(jiān)局的技術負責人認為,曙光天羅防火墻是難得的技術多面手,具有一機多能的優(yōu)良品質。
曙光天羅防火墻的功能可以大致劃分為基本功能、QOS(流量控制)、VPN(虛擬專網)、高可用功能、安全日志等幾大功能模塊。其具有多達八個優(yōu)先級的流量控制能力,可在不同的協(xié)議、時間等六組元素間任意組合進行控制,同時可將安全策略與帶寬管理相結合。曙光天羅防火墻還支持網關——網關、客戶端——網關的VPN方式,和隧道NAT穿越,可采用統(tǒng)一的證書管理。在實際應用中,曙光天羅防火墻既可組成多臺主機的機群模式,也可以采用雙機熱備的模式,整個系統(tǒng)可支持防火墻間均衡和服務器均衡,并可實現接口物理鏈路的線路冗余備份,最大限度的提高了天羅防火墻的可用性。
在采用了性能優(yōu)異的曙光天羅防火墻后,寧夏證監(jiān)會的內部信息化網絡被成功隱藏,在內部網絡以及互聯網之間建立起一道可靠的屏障,從根本上保證了網絡的安全。防火墻中提供的IP/MAC綁定功能和用戶管理方面配合良好,解決了ARP欺騙問題,并且具備MAC的自動學習功能,這很大程度上方便了用戶的使用。在控制方面,曙光天羅防火墻具有深度過濾功能,和靈活的過濾規(guī)則設置,可對最新版本即時消息(IM)工具進行攔截、封堵,也可根據策略控制P2P通訊,保障了寧夏證監(jiān)局網絡資源的有效利用。整個防火墻體系,在保證重要服務器帶寬的同時,可合理的對用戶流量進行控制,確保了寧夏證監(jiān)局網絡持續(xù)穩(wěn)定的運行。
眾所周知,證券行業(yè)的信息化系統(tǒng)承載的是廣大券商和大小股東的利益,在涉及到信息流與資金流的關鍵系統(tǒng)中,安全性是用戶的第一訴求。曙光公司作為中國領先的服務器廠商,將多年來的服務器應用經驗轉化到防火墻產品中,使曙光防火墻產品具有了更高的可用性,和全面的功能。目前,其已廣泛的應用在證券核心業(yè)務領域,成功的為證券行業(yè)信息系統(tǒng)的平穩(wěn)運行保駕護航,向信息產業(yè)界展示了曙光防火墻源自服務器產品技術的安全性能。
