證券

證券行業分支組網SD WAN解決方案

内容詳情

需求背景

證券營業部網絡劃分業務說明:營業部網絡分爲交易網和辦公網,交易網需訪問總部數據中心,辦理櫃台業務(普通交易、融資融券、機構開(kāi)戶、雙錄、港股通、科創闆、創業闆開(kāi)戶等),辦公網即訪問總部OA辦公類業務系統和互聯網。

A類營業部兩(liǎng)條專線到總部主備數據中心,B類營業部一條專線到總部數據中心,C類僅有互聯網線路;證券公司需部署統一的廣域網組網方案,實現對(duì)營業部所有線路的統一管理、優化和營業部路由分發(fā)。

部分券商櫃台業務與OA系統共用一套網絡訪問,部分券商已做到了内外網的隔離,部分券商仍將(jiāng)OA等系統直接部署在互聯網上;券商營業部需做到内外網安全隔離,營業部辦公業務系統訪問的統一接入、安全管控。

總部管理員通過(guò)命令行對(duì)營業部網絡設備逐台管理運維。但随着企業業務流程變革和數字化進(jìn)程的推進(jìn),雲計算和移動互聯網的快速發(fā)展,企業内部的應用和數據流量的分布已經(jīng)發(fā)生變化,傳統網絡變得越來越不可預測、不安全且更加複雜。傳統命令行配置效率低下,故障定位時間長(cháng)。

互聯網接入點多,出口分散,各職場、各營業部均有互聯網出口,接入點全國(guó)分散,難以實現集中的安全管控;互聯網接入技術實現上不統一、不規範,存在安全隐患;互聯網接入的安全強度不夠,可靠性、穩定性、可用性不高;互聯網應用的管理有待加強,人員網絡安全意識有待提高。

  • 營業部至總部内網組網(櫃台業務)

  • 營業部到總部辦公業務系統的訪問

  • 營業部設備的統一管理運維

  • 營業部互聯網、無線的安全管控

方案簡介

總部數據中心說明

 

總部三中心均部署一套WOC作爲營業部VPN接入,并具備鏈路優化、線路優化等功能(néng);營業部與生産災備數據中心建立VPN隧道(dào)組,根據數據中心的業務劃分,營業部通過(guò)隧道(dào)策略就近訪問,生産災備隧道(dào)且互爲備份;營業部與辦公數據中心建立VPN隧道(dào),訪問公司OA、郵件、财務等辦公系統。


營業部拓撲說明

 

營業部部署多合一網關,作爲互聯網線路接入+防火牆+IPSec VPN。營業部劃分三個網絡區域:員工辦公、客戶訪問、櫃台内網,區域之間相互隔離,不能(néng)互訪,專網專用;營業部與總部三個數據中心(生産、災備和辦公)分别建設IPSec VPN隧道(dào);員工辦公通過(guò)VPN隧道(dào)訪問公司OA等辦公系統;客戶可訪問證券公司相關互聯網行情交易站點,其它權限按需分配;櫃台内網僅通過(guò)VPN訪問公司總部内網業務系統,無互聯網訪問權限。

方案價值

 

簡化設備,安全合規

簡化營業部傳統組網多設備堆疊IT架構,滿足安全防護、上網審計、後(hòu)期留痕、SSL接入等需求,保障辦公網安全合規。

 

 

統一配置下發(fā)

設備版本升級隻需要從總部BBC管理平台下載升級包,即可按照任務時間進(jìn)行相關升級工作。

 

 

全局可視化監管

集中管理平台進(jìn)行遠程運維、統一配置和升級等操作,還(hái)實時感知設備安全健康狀況,有效降低管理運維成(chéng)本,實現更優投資回報。