【51CTO.com綜合報道】隨著我國經(jīng)濟的高速發(fā)展，期貨作為一種極佳的投資保值、投機獲利的金融工具，在近幾年實現(xiàn)了快速的增長，但同時作為期貨交易的核心環(huán)節(jié)，期貨公司信息網(wǎng)絡(luò)的交易安全性也日益被關(guān)注起來，并成為期貨公司企業(yè)競爭力的重要組成，如何在開放的環(huán)境中更好地為投資人服務(wù)，并更有效解決開放環(huán)境下的安全威脅，已經(jīng)成為制約期貨公司業(yè)務(wù)開展的重要因素。

Hillstone依據(jù)多年來從事網(wǎng)絡(luò)安全的經(jīng)驗，對支撐期貨公司核心交易系統(tǒng)的信息系統(tǒng)，根據(jù)期貨公司的交易特點和規(guī)模，制定了一套適應(yīng)期貨公司“機架數(shù)據(jù)中心”（簡稱為MiniDC）的網(wǎng)絡(luò)安全解決方案，運用Hillstone高性能多核安全網(wǎng)關(guān)，實現(xiàn)綜合防范，保障期貨公司業(yè)務(wù)的連續(xù)性，提升期貨公司客戶滿意度。方案通過在國內(nèi)一些大型期貨公司的實際運用后，取得了良好的反饋和評價。

期貨公司典型安全建設(shè)現(xiàn)狀

計算機信息網(wǎng)絡(luò)是期貨交易的重要載體，期貨業(yè)務(wù)的安全與否直接影響著投資者的利益和金融系統(tǒng)的信息安全。由于計算機網(wǎng)絡(luò)在安全建設(shè)方面存在嚴重隱患，使得期貨公司的業(yè)務(wù)也面臨極大的風險，無論是在局域網(wǎng)還是在廣域網(wǎng)中都存在著自然和人為等諸多因素的脆弱性和潛在威脅。尤其是近幾年各期貨公司為提供更好的服務(wù)，推出網(wǎng)上期貨交易系統(tǒng)，更是加大了期貨信息網(wǎng)絡(luò)的開放性，隨之而來的就是更多的安全威脅，如果解決的不好，將嚴重制約期貨公司業(yè)務(wù)的開展，造成客戶流失，帶來直接的經(jīng)濟損失。

期貨公司比較關(guān)注的安全問題包括：

如何有效對抗外部攻擊，以保護核心交易業(yè)務(wù)的持續(xù)性；

如何有效保護客戶資產(chǎn)，避免惡意訪問及破壞，減少金融犯罪；

如何實現(xiàn)有效的安全監(jiān)控，在發(fā)生安全事件時能夠快速響應(yīng)。

MiniDC建設(shè)面臨四大合規(guī)性需求

近年來，針對期貨公司的安全建設(shè)問題，相關(guān)國家金融監(jiān)管和自律性組織機構(gòu)先后出臺了相關(guān)政策方針、法律法規(guī)及標準指南等，其中2010年中國期貨業(yè)協(xié)會頒布的《期貨公司信息技術(shù)管理指引》，對“期貨公司機架數(shù)據(jù)中心”的網(wǎng)絡(luò)安全建設(shè)提出了四類要求：

一：核心系統(tǒng)的交易系統(tǒng)應(yīng)實現(xiàn)數(shù)據(jù)與應(yīng)用分離：

防止客戶終端繞過應(yīng)用程序界面直接訪問核心數(shù)據(jù)；交易系統(tǒng)應(yīng)具備流量控制管理功能。

二：生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)應(yīng)實現(xiàn)有效隔離：

網(wǎng)站與網(wǎng)上交易系統(tǒng)、生產(chǎn)網(wǎng)與辦公網(wǎng)、生產(chǎn)網(wǎng)與交易所、銀行等應(yīng)實現(xiàn)有效隔離。

三：加強防病毒、補丁和安全加固的建設(shè)：

應(yīng)防范病毒等惡意代碼在期貨信息網(wǎng)絡(luò)內(nèi)的傳播，應(yīng)采取必要的安全加固手段，對重要的交易服務(wù)器進行升級，防止因服務(wù)器自身弱點造成安全威脅。

四：對通過互聯(lián)網(wǎng)傳送的交易及結(jié)算數(shù)據(jù)采取保護措施：

所有生產(chǎn)環(huán)境服務(wù)器應(yīng)盡量避免使用telnet、ftp等有安全隱患的服務(wù)，與服務(wù)器通信應(yīng)采用加密方式，確保數(shù)據(jù)遠程傳輸過程中的安全性。

Hillstone發(fā)布MiniDC網(wǎng)絡(luò)安全解決方案

Hillstone根據(jù)期貨公司業(yè)務(wù)環(huán)境，和信息網(wǎng)絡(luò)特點，設(shè)計出一套完善的期貨公司“機架式數(shù)據(jù)中心”網(wǎng)絡(luò)安全解決方案（MiniDC），綜合運用多種安全技術(shù)手段，保障數(shù)據(jù)中心及期貨公司核心業(yè)務(wù)的安全性。

方案充分考慮了期貨公司MiniDC內(nèi)服務(wù)器數(shù)量相對較少，服務(wù)器的接入密度不高的特點，在“機架數(shù)據(jù)中心”內(nèi)直接使用綜合安全網(wǎng)關(guān)連接服務(wù)器，取代內(nèi)部交換機,既節(jié)省了機架空間，同時減少了MiniDC內(nèi)的網(wǎng)絡(luò)設(shè)備數(shù)量，提高網(wǎng)絡(luò)整體的可靠性，降低了用戶的網(wǎng)絡(luò)建設(shè)成本和相應(yīng)的維護成本。

Hillstone高性能多核安全網(wǎng)關(guān)被部署到期貨公司”機架數(shù)據(jù)中心”內(nèi),綜合運用防火墻、病毒過濾、入侵防御、VPN等技術(shù)，實現(xiàn)全面的保護，并嚴格按照《期貨公司信息技術(shù)指引》要求，實現(xiàn)：

一、運用訪問控制實現(xiàn)核心交易系統(tǒng)的數(shù)據(jù)與應(yīng)用的分離，同時也有效防范外部對核心交易系統(tǒng)的非法訪問，保障業(yè)務(wù)安全；

二、安全網(wǎng)關(guān)的引入，確保生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)間的有效隔離，通過接口間的訪問控制，也實現(xiàn)了不同業(yè)務(wù)間的隔離要求，并保障了不同業(yè)務(wù)間互訪的有序性和可控性；

三、安全網(wǎng)關(guān)綜合運用的病毒夠率、攻擊檢測、入侵防范技術(shù)，能夠?qū)ν獠康某Ｒ姲踩{進行查殺與阻斷，為期貨公司各類業(yè)務(wù)創(chuàng)造可靠、安全的運行環(huán)境；

四、安全網(wǎng)關(guān)提供的VPN技術(shù)，可以保障遠程訪問數(shù)據(jù)的安全性，特別針對期貨公司通過互聯(lián)網(wǎng)傳送的交易數(shù)據(jù)（比如網(wǎng)上期貨業(yè)務(wù)），綜合運用SSL VPN和IPSEC VPN技術(shù)，在對訪問來源進行有效認證的基礎(chǔ)上，對數(shù)據(jù)實時機密性、完整性保護，保障交易安全。

在本方案里，Hillstone SG-6000系列多核安全網(wǎng)關(guān)所特有的高性能、高可靠性、高可擴性，能夠很好適應(yīng)期貨公司數(shù)據(jù)中心的要求：

ü Hillstone多核安全網(wǎng)關(guān)基于高性能多核平臺，在應(yīng)用層過濾、病毒檢測、攻擊防范、VPN傳輸?shù)确矫?，具有很高的處理能性能，部署在?shù)據(jù)中心后，在提供安全性的同時不會有很大的延時，可有效支撐期貨公司實時性交易的要求；

ü Hillstone多核安全網(wǎng)關(guān)支持多接口鏈路負載均衡、雙機HA等技術(shù)，部署后可有效保障期貨核心業(yè)務(wù)的連續(xù)性，不會形成單點故障；

 üHillstone多核安全網(wǎng)關(guān)支持性能、接口的擴展能力，能夠完全適應(yīng)期貨公司數(shù)據(jù)中心的交易量的增長，或者業(yè)務(wù)規(guī)模的增長，有效保護用戶的前期投資。

在采用的安全防護手段后，大大提升了期貨公司對抗外部威脅的能力，同時也符合了相關(guān)金融監(jiān)管部門的要求，本方案在新湖期貨、神化期貨等公司建設(shè)后，均取得了良好的建設(shè)效果，并得到用戶的極高評價。