瞻博网络公司为国联证券打造全面集成的安全之盾

　　“伴随着网络的普及和网络业务重要性的不断提升，网络安全已日益成为制约证券企业网络效能的瓶颈。”正如国联证券相关负责人所说的那样，证券行业网络的安全现状已不能适应证券业迅速发展的状况，网络安全已成为全行业共同高度关注的一个问题。

　　国联证券有限责任公司前身是无锡证券有限责任公司，成立于1992年9月。2002年增资扩股为全国性证券公司。2005年11月获得规范类证券公司资格，2007年获得创新类证券公司资格。目前，国联证券已在全国各地拥有15家证券营业部、2家证券服务部，公司总部设有1室14部。国联证券已从一家区域型的经纪类证券公司逐步发展成为在全国具有一定影响力和竞争力的29家创新类券商之一。

　　公司业务的高速发展和辐射范围的不断扩大，使网络的重要性愈加突出，但与之矛盾的是网络安全压力也越来越大，面对着来自多方面的安全威胁，网络的运行和基于网络的各项业务存在一定隐患。

　　针对这一亟待解决的问题，全球领先的联网解决方案和安全性解决方案供应商——瞻博网络公司为国联证券存在的网络安全问题进行了全面会诊，通过安全咨询与方案规划，为国联证券开出了一剂良方——整合了多项安全解决方案和瞻博网络安全产品的一揽子解决方案。

　　多重安全问题需要多重安全保障

　　通过深入的分析发现，国联证券需要解决的是来自多方面的网络安全问题，这也是证券行业在网络安全方面所普遍面对的问题，其中最核心的有两点：一是内网和服务器对于病毒等外部攻击缺乏隔离与防护;二是对于内网接入和远程接入网络都缺乏有效的控制手段，进入网络的不受控主机如同一颗颗存在巨大风险的定时炸弹，随时可能造成病毒传播和信息泄露，接入网络的不受控用户则对数据的保密性和安全性造成巨大威胁。

　　因此，要彻底解决多重的网络安全问题就需要多重的安全保障手段：

　　一、 在外网接口和服务器前端需要分别部署高效、可靠的防火墙设备，实现对内网和关键业务网络的安全隔离，有效抵御来自于外部的攻击;

　　二、 对内部员工接入内网进行统一接入控制，实现基于用户身份和终端安全状况的网络接入控制功能;

　　三、 对远程访问内网资源提供安全而便捷的远程网络接入和访问控制;

　　此外，在解决安全问题的基础上，还必须考虑有权限用户接入网络的便捷性与管理的简便性，从而实现网络安全性与高效应用性之间的完美平衡。

　　要全面达成以上项目诉求，就要求瞻博必须具备将多种解决方案与产品有机整合，为客户提供一揽子解决方案的能力，这无疑是一大挑战。该项目的另一个难点是如何实现新的安全系统与国联证券原网络系统设备的无缝结合、平滑部署，从而有效保护客户既有投资，并满足客户业务和网络规模、网络应用快速发展的拓展需求。

　　瞻博网络一揽子解决方案

　　国联证券项目所具有的难度为瞻博公司体现其技术实力和优异的产品性能提供了舞台，基于业界领先的网络安全理念以及对证券行业网络安全需求的深刻理解，瞻博公司为国联证券实施了将防火墙、SSL VPN和UAC等多项解决方案集成应用的完整解决方案，取得了良好的项目实施效果：

　　第一，通过在外网接口和服务器前端部署瞻博 ISG系列的ISG2000和SSG系列的SSG550安全网关产品，实现了对网络边界和服务器区的安全保护，高效且主动地解决了外部攻击造成的安全隐患。

　　瞻博公司ISG系列，是专用的高性能集成式安全网关，为大型企业、运营商和数据中心网络提供可以扩展的网络和应用安全性，实现了将深层检测防火墙、VPN和DoS解决方案集成于一体，不但能提供安全、可靠的连接，还能为重要的高流量网段提供网络和应用级保护。ISG2000具有千兆性能、模块化架构和丰富的虚拟化功能，基础FW/VPN系统最多可支持四个I/OS模块和三个安全模块，以支持IDP 集成。SSG系列作为专用的安全设备，将高性能、安全性和局域网/广域网连接性完美地结合起来，提供一套全面的统一威胁管理(UTM)安全特性，包括状态防火墙、IPSec VPN、IPS、防病毒、防垃圾邮件和 Web 过滤等，并具有高可拓展性，能有效降低成本、保护投资。SSG 550提供超过1Gbps的IMIX防火墙流量和 500Mbps的IPSec VPN，支持冗余电源，并兼容NEBS。

　　第二，瞻博公司的统一接入控制(UAC)解决方案通过灵活便利的身份验证、终端安全检查和内网资源访问控制，实现了对内网用户网络接入的有效控制和对数据资源的有效保护。

　　UAC将用户身份、设备安全状态和位置信息结合在一起，能针对每个用户实施特定会话的访问策略，是一款全面的访问控制解决方案。基于标准的开放式UAC能够利用企业的现有网络基础设施、组件和软件来降低部署的复杂性和成本，同时提高运行效率。一方面，结合网络中部署的瞻博 Netscreen系列防火墙，能够提供内网用户的网络准入控制和相应的访问权限控制，且无需安装客户端;同时，瞻博的高性能 UAC产品IC系列还集成了OAC 802.1x客户端认证软件，能够基于网络中已部署的交换机进行用户的准入认证，确保只有真正有权限的用户才能接入到内部，实现内网的准入控制。

　　第三，通过瞻博的安全接入解决方案(SSL VPN)，为国联证券网络的远程接入用户实现了安全易用的接入和基于角色的资源访问控制。

　　相对于传统的VPN接入手段，瞻博公司的SSL VPN技术具有突出的优势：不需安装传统的VPN客户端，直接通过浏览器访问，使用更加便捷，并大大降低了运维成本;提供了丰富的身份认证手段;强大的端点安全强制审查机制，有效保证了端到端的安全性;可轻松实现与原系统的无逢融合。

　　全面解决证券行业网络安全问题

　　国联证券网络安全项目的实施，其意义不仅在于为国联证券打造了一面安全之盾，得到了客户好评，而且也为证券行业如何全面解决所面对的各种网络安全问题提供了良好的借鉴。

　　通过多种安全解决方案的全面集成与整合，形成一揽子解决方案，是最有效、最经济实惠的解决之道。这对于方案供应商从安全理念到技术、产品与服务的综合能力提出了极高的要求，这正是瞻博网络公司卓越价值的体现。