中國(guó)股票市場(chǎng)一路飆升,不光股民的情緒有著大喜大悲的波動(dòng),就連承擔(dān)股票市場(chǎng)和證券行業(yè)運(yùn)行的信息化系統(tǒng)也斤受著前所未有的煎熬。面對(duì)證券市場(chǎng)如潮的負(fù)載需求,證券行業(yè)各處信息系統(tǒng)紛紛報(bào)警,大多是由于系統(tǒng)設(shè)備老化,或者是對(duì)需求估計(jì)不足,導(dǎo)致技術(shù)人員四處滅火。然而,寧夏證監(jiān)局卻滿懷信心掌控全局,其非涉密數(shù)據(jù)存儲(chǔ)及互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)在曙光天羅防火墻的保護(hù)下平穩(wěn)、安全的運(yùn)行,充分顯示了國(guó)產(chǎn)防火墻的卓越性能與全面的功能。
寧夏證監(jiān)局是中國(guó)證監(jiān)會(huì)授權(quán)的派出機(jī)構(gòu),其主要職責(zé)是貫徹國(guó)家相關(guān)證券法規(guī)和方針政策,做好轄區(qū)內(nèi)的證券機(jī)構(gòu)及上市公司的一線監(jiān)管工作。因此,寧夏證監(jiān)局的內(nèi)部網(wǎng)絡(luò)中存放了大量的關(guān)鍵數(shù)據(jù),應(yīng)國(guó)家保密系統(tǒng)建設(shè)要求,采用內(nèi)外網(wǎng)分離體系架構(gòu)造。在原有外網(wǎng)的信息系統(tǒng)中,由于產(chǎn)品老化,版本陳舊等問(wèn)題存在,導(dǎo)致了ARP欺騙、BT下載、訪問(wèn)控制等安全隱患問(wèn)題發(fā)生。直到采用了曙光天羅防火墻后,所有安全問(wèn)題均迎刃而解,寧夏證監(jiān)局的技術(shù)負(fù)責(zé)人認(rèn)為,曙光天羅防火墻是難得的技術(shù)多面手,具有一機(jī)多能的優(yōu)良品質(zhì)。
曙光天羅防火墻的功能可以大致劃分為基本功能、QOS(流量控制)、VPN(虛擬專網(wǎng))、高可用功能、安全日志等幾大功能模塊。其具有多達(dá)八個(gè)優(yōu)先級(jí)的流量控制能力,可在不同的協(xié)議、時(shí)間等六組元素間任意組合進(jìn)行控制,同時(shí)可將安全策略與帶寬管理相結(jié)合。曙光天羅防火墻還支持網(wǎng)關(guān)——網(wǎng)關(guān)、客戶端——網(wǎng)關(guān)的VPN方式,和隧道NAT穿越,可采用統(tǒng)一的證書管理。在實(shí)際應(yīng)用中,曙光天羅防火墻既可組成多臺(tái)主機(jī)的機(jī)群模式,也可以采用雙機(jī)熱備的模式,整個(gè)系統(tǒng)可支持防火墻間均衡和服務(wù)器均衡,并可實(shí)現(xiàn)接口物理鏈路的線路冗余備份,最大限度的提高了天羅防火墻的可用性。
在采用了性能優(yōu)異的曙光天羅防火墻后,寧夏證監(jiān)會(huì)的內(nèi)部信息化網(wǎng)絡(luò)被成功隱藏,在內(nèi)部網(wǎng)絡(luò)以及互聯(lián)網(wǎng)之間建立起一道可靠的屏障,從根本上保證了網(wǎng)絡(luò)的安全。防火墻中提供的IP/MAC綁定功能和用戶管理方面配合良好,解決了ARP欺騙問(wèn)題,并且具備MAC的自動(dòng)學(xué)習(xí)功能,這很大程度上方便了用戶的使用。在控制方面,曙光天羅防火墻具有深度過(guò)濾功能,和靈活的過(guò)濾規(guī)則設(shè)置,可對(duì)最新版本即時(shí)消息(IM)工具進(jìn)行攔截、封堵,也可根據(jù)策略控制P2P通訊,保障了寧夏證監(jiān)局網(wǎng)絡(luò)資源的有效利用。整個(gè)防火墻體系,在保證重要服務(wù)器帶寬的同時(shí),可合理的對(duì)用戶流量進(jìn)行控制,確保了寧夏證監(jiān)局網(wǎng)絡(luò)持續(xù)穩(wěn)定的運(yùn)行。
眾所周知,證券行業(yè)的信息化系統(tǒng)承載的是廣大券商和大小股東的利益,在涉及到信息流與資金流的關(guān)鍵系統(tǒng)中,安全性是用戶的第一訴求。曙光公司作為中國(guó)領(lǐng)先的服務(wù)器廠商,將多年來(lái)的服務(wù)器應(yīng)用經(jīng)驗(yàn)轉(zhuǎn)化到防火墻產(chǎn)品中,使曙光防火墻產(chǎn)品具有了更高的可用性,和全面的功能。目前,其已廣泛的應(yīng)用在證券核心業(yè)務(wù)領(lǐng)域,成功的為證券行業(yè)信息系統(tǒng)的平穩(wěn)運(yùn)行保駕護(hù)航,向信息產(chǎn)業(yè)界展示了曙光防火墻源自服務(wù)器產(chǎn)品技術(shù)的安全性能。
