高性能网络助力证券新业务拓展

　　导言：“股市有风险，入市需谨慎”。这是股市里最常听到的一句话。这里所说的风险，通常是指投资的风险。而同样地，随着证券业务的发展和交易模式的转变，即从柜台交易、电话委托、专线服务到网上交易，网络安全风险也随之而来。再加上证券公司业务性质的独特性和所涉及利益关系的广泛性，信息网络安全建设无疑成为了各证券公司最大的挑战和隐患。同时，证券公司目前还面临着另一个重要问题，即设备应用越来越繁多、IT系统越来越复杂、用户越来越多、交易形式越来越丰富，如何能建立一个高性能的网络平台，既能使证券公司的业务能健康发展，又能使用户享受到更好的服务、更佳的网络体验呢?

　　高性能网络是发展的必然要求

　　当前，中国有100多家全国性的券商，而由于中国地域广阔，很多券商都需要在各地设有分支机构和营业部，并且建立了异地的数据中心。从目前的IT应用情况来看，证券行业的业务系统具有系统繁多、数据量巨大，对于整体网络的工作连续性要求高等特点。同时，由于竞争的行业激烈态势以及券商自身不断的扩张和业务拓展，也使得券商不得不思考一个问题，即如何建立一个高绩效的企业，为客户提供更好的服务、更好的体验。我们知道，当今的高绩效企业需要一个高性能的网络，借着一个高性能的网络基础设施，来快速、安全、可靠地传输应用，以便驱动业务流程。

　　在架构高性能网络方面，一直处于高性能网络领域领导者地位的瞻博网络认为，高性能的网络基础设施交换机必须具备几个关键特点：第一，高可用性，以确保在不影响业务运行的情况下持续提供业务流程，即便在网络发生故障或出现故障停机情况下也不例外;第二，可以通过单一IP基础设施支持统一的数据、语音、消息传递、在位状态和视频通信;第三，集群通常会在产品中实施安全功能，以防手段高明的恶意攻击并优化应用响应速度;第四，能在整个基础设施上实现一致性和简便性，以便降低总体拥有成本，从而实现运行卓越性。

　　需要架构全面的安全体系

　　在2010年6月8日国务院新闻办发布的《中国互联网状况》白皮书中也显示，截至2009年底，中国利用互联网进行证券交易的人数达到3500万人。

　　正如国联证券相关负责人所说的那样，“伴随着网络的普及和网络业务重要性的不断提升，网络安全已日益成为制约证券企业网络效能的瓶颈。”证券行业网络的安全现状已不能适应证券业迅速发展的状况，网络安全已成为全行业共同高度关注的一个问题。

　　在安全性方面，瞻博网络通过深入分析证券行业的业务特点发现，当前证券行业在网络安全方面所普遍面临的安全挑战主要包括：

　　第一，核心与非核心业务在同一局域网内，无安全隔离与访问控制手段，因此，服务器等重要系统易受到攻击;第二，营业部终端使用人员复杂，而且终端数量多，这样容易出现病毒、攻击等行为;第三，信息网访问互联网，并无安全防护措施;第四，证券公司需要遵守证监会对营业部网络安全做出的规定;第五，则是内部的安全需求，即采取技术手段确保营业部业务系统与网络的安全性。

　　因此，当面对这样多重的网络安全问题时，瞻博网络提出了自己的见解和看法，即券商必须采用多重的安全保障手段。

　　首先，要在外网接口和服务器前端需要分别部署高效、可靠的防火墙设备，并对网络的安全设备部署和安全策略部署进行设计，实现对内网关键业务网络的隔离;其次，要对内部员工接入内网进行统一接入控制，实现基于用户身份和终端安全状况的网络接入控制功能;第三，对远程访问内网资源提供安全而便捷的远程网络接入和访问控制;最后，要在解决安全问题的基础上，考虑有权限用户接入网络的便捷性与管理的简单性，从而实现网络安全性与高效应用性之间的完美平衡。

　　瞻博帮助建设高性能、面向未来的网络

　　在建立高性能网络方面，瞻博网络强大的以太网交换和数据中心网络解决方案可帮助券商提高其网络的经济性。它采用运营商级高密度硬件，能够降低分支办事处、园区和数据中心网络环境的运营支出和投资支出。其中，瞻博EX系列以太网交换机采用瞻博网络的集群交换技术，可以互连多达10个瞻博网络EX4200以太网交换机，并作为一个逻辑设备进行管理。与提供类似端口密度的竞争对手解决方案相比，EX系列以太网交换机可节省80%的空间和53%的耗电量。最值得一提的是，瞻博 EX 4200交换机所独具特色的集群交换技术(Virtual Chassis)，它可以提供相同的高可用性功能和大多数的故障切换功能。

　　而在安全性方面，瞻博网络所提供的解决方案则可以帮助证券公司部署统一管控平台系统，从而做到对瞻博的各个设备进行统一配置、日志收集、性能监控，做日志分析等工作。同时，这也将大大降低安全设备管理的复杂性，提升管理效率。此外，瞻博网络还认为，对于证券公司来说，如果能将新的安全系统与原由的网络设备进行无缝的结合、平滑的部署，将在有效保护原有投资的同时，实现了有效的扩展。对此，瞻博网络有一系列的解决方案，帮助客户实现这样的安全多重要求。

　　首先， 瞻博网络公司的高性能集成式安全网关产品，为大型企业、运营商和数据中心网络提供可以扩展的网络和应用安全性，实现了将深层检测防火墙、VPN和DoS解决方案集成于一体，不但能提供安全、可靠的连接，还能为重要的高流量网段提供网络和应用级保护。其次，瞻博网络公司的统一接入控制(UAC)解决方案通过灵活便利的身份验证、终端安全检查和内网资源访问控制，实现了对内网用户网络接入的有效控制和对数据资源的有效保护。第三，通过瞻博网络的安全接入解决方案(SSL VPN)，能为证券公司网络的远程接入用户实现了安全易用的接入和基于角色的资源访问控制。相对于传统的VPN接入手段，瞻博网络公司的SSL VPN技术具有突出的优势：不需安装传统的VPN客户端，直接通过浏览器访问，使用更加便捷，并大大降低了运维成本;提供了丰富的身份认证手段;强大的端点安全强制审查机制，有效保证了端到端的安全性;可轻松实现与原系统的无逢融合。

　　总结

　　随着证券公司的不断演进和发展，即盈利模式多元化、经营规范化、发展规模化、行业竞争国际化，证券公司都在寻求建立自己的竞争优势。而一个高性能的、安全的网络则是实现这些的基础要件。

　　综合来说，高性能网络建设是一个系统工程，它要求对网络架构的各个环节进行统一的、综合的考虑、规划和架构，并要时时兼顾内外不断发生的变化。只有提供了高性能的、安全、可靠的网络平台，证券公司才能真正为客户提供优质的服务，也才能使自己在激烈的竞争中占有有利的局面。