概述
轻型营业部是证券公司在进行业务创新与拓展过程中,产生的一种新的营业部经营模式。相比原来传统营业部,其信息系统、网络架构均有很大不同。Hillstone针对客户需求及自身技术优势,提出了针对轻型营业部的网络安全解决方案,以应对新业务环境下所面临的安全挑战,保障券商业务系统安全。方案实现:| ● | 提供高性价比的综合安全防护,抵御网络攻击和恶意代码,保障营业部网络系统安全; | |
| ● | 支持丰富的VPN接入方式,保障营业部与证券公司数据中心网络安全连接; | |
| ● | 支持集中的安全策略与安全事件管理功能,实现全网高效安全运维。 |
1、用户需求
轻型营业部是指不设现场交易大厅、不提供现场交易、仅提供开户和投资理财咨询等功能的小型营业部,通过业务服务类型和规模上的缩减,降低券商运营成本,因此得到广大券商的青睐。从信息系统的特点来说,由于营业部工作人员较少,终端数量通常要远远少于传统营业部。此外,由于涉及到开户、投资理财等功能,营业部网络仍然需要和总部数据中心的生产网、办公网进行连接。因此,虽然营业部在业务和规模上进行了轻型化,但在信息安全上,并不能忽视,同样要采取有力的安全措施保护券商业务系统安全。从信息安全需求来看:| ● | 需要高性价比的安全。由于设立轻型营业部的出发点是要降低券商的投资和运营成本,因此在信息化建设上,需要在保证安全的前提下,提供更佳的成本控制; | |
| ● | 具有灵活的VPN接入功能。由于专线成本昂贵,因此轻型营业部通常采用普通宽带接入,这时就需要VPN技术实现和总部之间的安全网络连接; | |
| ● | 需要支持全网安全运维能力。由于轻型营业部存在多节点、分布广的特点,并且缺乏驻地网络管理员,因此,需要在总部或分中心统一进行安全策略和安全事件的管理。 |
2、解决方案
本方案中,通过在轻型营业部网络出口部署Hillstone企业安全网关,通过集成多功能安全抵御来自互联网的威胁,如恶意木马、黑客攻击、网络病毒等,同时采用VPN技术实现与总部数据中心之间的安全连接,既满足券商低建设、低运营成本的要求,又能提供足够安全保障。
3、方案效果
本方案通过在轻型营业部网络出口部署Hillstone企业安全网关,带来的效果:| ● | 更加全面的业务安全保护。安全网关的集成安全防护功能,能够抵御复杂和多样的互联网安全威胁,弥补传统防火墙在复杂攻击防护上的劣势,提供更全面的保护。同时,相比分别采购单一功能安全设备的方案,具有明显的成本优势,符合轻型营业部的设计思路; | |
| ● | 更加全面的业务安全保护。安全网关的集成安全防护功能,能够抵御复杂和多样的互联网安全威胁,弥补传统防火墙在复杂攻击防护上的劣势,提供更全面的保护。同时,相比分别采购单一功能安全设备的方案,具有明显的成本优势,符合轻型营业部的设计思路; | |
| ● | 支持全网安全运维。通过集中安全管理平台,网络管理员能够及时掌握全网安全设备的工作状态和安全事件信息,实现跨地域、分布式网络下的高效运维与安全事件的快速响应。 |
解决方案
