中科信证券扬帆证券市场 思科安全网络保驾护航
时间:2022-10-27 01:18:46
中国科技国际信托投资有限责任公司(简称中科信)是1989年成立的全国性非银行金融机构,“中国科技证券公司”(简称中科信证券)是以中科信为控股股东、注册资本22亿元的证券公司,于近期经中国证监会批准筹建成立。
由于金融证券领域是一个信息化程度非常高的领域,所以中科信证券成立之后的头等大事,就是将分布在全国的23家营业部联网,为公司集中交易系统建设网络通讯平台,同时为公司的财务及办公网络建设广域网平台。建成后的网络要能够实现五大功能:交易功能、财务功能、Internet接入功能、办公网络功能以及未来的可扩展功能。
SAFE理念助竞标成功
网络系统是证券公司的“中枢神经系统”,关系到证券公司现有业务的运行以及未来业务的拓展。中科信证券为了给自己打造一个强大的“神经系统”,进行了严格的招标,对建成后的系统提出如下要求:
第一,系统要具有高可靠性、高安全性。系统不能有单点故障;系统要能有效地防止外界的非法入侵;系统在发生故障的情况下,要能够迅速找出最佳方法来恢复业务。
第二,系统要具有高实用性,网络具有足够的带宽,保障各种业务的顺畅进行,尤其是证券交易相关业务的迅速处理。
第三,系统要有高先进性,要考虑到公司未来三到五年的发展需要,可适应公司不断发展而增长的业务和管理需求。核心设备要具有相当的富余插槽与处理能力,以满足业务发展和营业部增加的需要。边缘设备具有足够的处理能力,要能满足可预见的多种需求。
第四,系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。网络的配置和带宽应该是灵活和可扩展的。
第五,系统要易于维护管理,由于新的广域网网络系统规模较大,设备复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
第六,广域网可以对流量进行分级控制,交易数据流和财务数据流及办公数据流处理优先级应有区别,任何情况下交易数据流是最优先保证的,其次是财务数据流。
中科信证券以上几点要求都是建立在“安全性,可靠性”的基础上的,而思科的方案也是以“高安全性,高可靠性”作为系统建设的首要原则。基于“SAFE蓝图”,思科提出,“安全应是整体策略,而不仅仅是单点产品的集合”,“安全应该是集成在网络系统中的,而不能是事后加在系统中的”。思科认为只有建立在深度防御基础上的整体安全系统,才能有效地保护系统中每一个点的安全;才能有效地防止外界的非法入侵;才能在发生故障的情况下,迅速找出最佳方法来恢复业务。思科的这些关于网络安全方面的先进理念,得到了中科信证券的认同和赞赏。于是,思科顺理成章地成为了该网络工程的建设者。
安全部署,策略先行
思科认为网络安全并不仅仅是一项技术,更重要的是策略规划。思科把安全问题产生的来源归纳为三类:技术的漏洞、策略的漏洞和人员管理上的漏洞。其中最难防范的就是由于内部人员管理不善造成的漏洞。思科针对中科信证券的行业特点提出,加强内部安全的防范。加强对中科信证券的计算机系统的用户、资源的安全保护,防止无关人员访问敏感数据。所以,思科对中科信证券网络安全提出:以制定合理的安全策略为主,辅以适当的设备安全,访问控制的方式来实现现行网络的安全防范。具体安全策略包括:第一,确保设备的物理安全,保证只有有关的人员才可以接近网络设备;第二,用设置密码的方式控制内部人员登陆设备,不同的设备设立不同级别的安全密码,限制可以改动设备配置信息的人数;第三,通过对内部用户设置虚网(VLAN),对用户群体进行隔离。
四道防线组成的立体防护
思科在部署了安全策略的基础上,又为中科信的网络设置四道防线。这四道防线既分工明确,又相互配合,构成了一套严密的防护体系。这四道防线具体包括:
第一, 用防火墙保护本网和其它网络互联的安全。
第二, 用ACS对拨号用户和网络设备访问进行集中安全认证。为作为AAA client的网络设备以及拨号用户提供AAA(Authentication,Authorization,Accounting)的认证服务。
第三, 用IDS实时监测网络入侵。IDS是Cisco安全系列产品(包括防火墙、加密组件和认证组件)中的动态安全组件。IDS可以在Intranet和Internet的环境中运行,从而保护用户整个网络的安全。
第四, 路由器级的安全控制由四部分组成,包括使用访问控制列表(ACL)技术、IP地址转换技术、路由认证技术和路由器的自身保护等。
以上“四道防线”和安全策略相结合构筑了中科信证券整体的安全体系。
在中科信证券和思科的通力合作下,中科信证券的网络建设顺利完成。整个系统在性能上具有很好的先进性和灵活性。在网络安全方面,思科在“SAFE蓝图”的指导下,部署了既考虑全局,又突出重点的安全解决方案,使中科信证券的网络在“外忧内患”面前都能保证安全可靠,从而为中科信证券扬帆商海打下了一个坚实的基础。