【51CTO.com綜合報(bào)道】現(xiàn)今社會(huì)隨時(shí)隨地都離不開網(wǎng)絡(luò)的應(yīng)用，那么業(yè)務(wù)比較繁瑣的證券公司更是離不開網(wǎng)絡(luò)。證券公司為了能更好的運(yùn)用網(wǎng)絡(luò)都對(duì)全國(guó)廣域網(wǎng)絡(luò)進(jìn)行專線部署，將各個(gè)營(yíng)業(yè)部之間的網(wǎng)絡(luò)互聯(lián)在一起，專線采用ISP互備的方式組網(wǎng)。在每個(gè)營(yíng)業(yè)部部署一臺(tái)Firebox設(shè)備，用于營(yíng)業(yè)部得OA網(wǎng)絡(luò)訪問Internet,同時(shí)，F(xiàn)irebox與數(shù)據(jù)中心的核心Firebox設(shè)備建立IPSec VPN，作為專線鏈路的備份，一旦所有專線故障無法通訊，那么業(yè)務(wù)數(shù)據(jù)流將通過VPN鏈路傳輸，確保業(yè)務(wù)數(shù)據(jù)傳輸?shù)娜f(wàn)無一失。

用于傳輸證券業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)網(wǎng)絡(luò)和用于員工飛內(nèi)部辦公與Internet訪問的OA網(wǎng)絡(luò)是營(yíng)業(yè)部?jī)?nèi)部網(wǎng)絡(luò)按照業(yè)務(wù)模式分成的兩個(gè)獨(dú)立域。為了能夠隔離兩個(gè)域的網(wǎng)絡(luò)安全設(shè)備，將OA網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)隔離開證券公司采用了Firebox設(shè)備。然而也是為了用于員工訪問Internet，并加以嚴(yán)格控制和所有員工之間的內(nèi)部協(xié)同辦公，所有數(shù)據(jù)進(jìn)入VPN中傳輸，在Firebox上也劃分出Internet 域和OA 域兩個(gè)安全域。

案例特點(diǎn)

采用雙機(jī)熱備份模式的數(shù)據(jù)中心的核心Firebox，能夠確保網(wǎng)絡(luò)的可靠運(yùn)行；能夠組建起一套覆蓋全國(guó)的VPN網(wǎng)絡(luò)，使整個(gè)證券公司內(nèi)部的OA業(yè)務(wù)數(shù)據(jù)，如內(nèi)部郵件、內(nèi)部啊辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等都在VPN通道中傳輸，內(nèi)部數(shù)據(jù)得到了有效的加密保護(hù)。而且Firebox組建的VPN網(wǎng)絡(luò)，同時(shí)也作為證券網(wǎng)絡(luò)的有效的備份數(shù)據(jù)通道。各個(gè)營(yíng)業(yè)部得Firebox有效地控制內(nèi)部員工通過OA網(wǎng)絡(luò)訪問Internet資源，如控制聊天軟件、P2P軟件的使用，以確保帶寬的有效利用。