【51CTO.com综合报道】现今社会随时随地都离不开网络的应用,那么业务比较繁琐的证券公司更是离不开网络。证券公司为了能更好的运用网络都对全国广域网络进行专线部署,将各个营业部之间的网络互联在一起,专线采用ISP互备的方式组网。在每个营业部部署一台Firebox设备,用于营业部得OA网络访问Internet,同时,Firebox与数据中心的核心Firebox设备建立IPSec VPN,作为专线链路的备份,一旦所有专线故障无法通讯,那么业务数据流将通过VPN链路传输,确保业务数据传输的万无一失。
用于传输证券业务数据的业务网络和用于员工飞内部办公与Internet访问的OA网络是营业部内部网络按照业务模式分成的两个独立域。为了能够隔离两个域的网络安全设备,将OA网络与业务网络隔离开证券公司采用了Firebox设备。然而也是为了用于员工访问Internet,并加以严格控制和所有员工之间的内部协同办公,所有数据进入VPN中传输,在Firebox上也划分出Internet 域和OA 域两个安全域。
案例特点
采用双机热备份模式的数据中心的核心Firebox,能够确保网络的可靠运行;能够组建起一套覆盖全国的VPN网络,使整个证券公司内部的OA业务数据,如内部邮件、内部啊办公系统、财务系统等都在VPN通道中传输,内部数据得到了有效的加密保护。而且Firebox组建的VPN网络,同时也作为证券网络的有效的备份数据通道。各个营业部得Firebox有效地控制内部员工通过OA网络访问Internet资源,如控制聊天软件、P2P软件的使用,以确保带宽的有效利用。