證券

客戶托管區安全解決方案

内容詳情

需求背景

證券期貨托管用戶通過(guò)VPN或者其他方式訪問托管的服務器。在托管服務器内,會運行交易客戶端,執行自動化交易策略。利用與交易所直連的良好(hǎo)鏈路第一時間捕捉市場行情完成(chéng)交易訂單。

 

業務需求

低延時,由于網絡延時情況直接影響終端客戶的交易收益,因此證券托管用戶都(dōu)對(duì)低延時有很高的要求。

 

節省機櫃空間

對(duì)于證券公司來說,優質機櫃空間有限。提升單台機櫃資源利用率可以提升證券公司整體效益。

 

滿足看穿式監管

監管要求能(néng)夠采集到客戶端的終端信息,部分使用虛拟化或雲主機交易的用戶無法滿足看穿式要求。

 

方案簡介

 

下一代防火牆

互聯網線路接入,具備傳統防火牆、入侵防護、Web應用防護、防病毒、聯動防禦等功能(néng)。

 

 

托管服務器超融合

普通标準X86服務器+交換機,實現傳統數據中心的所有功能(néng)。

 

 

虛拟化低延時

由于虛拟化網卡經(jīng)過(guò)虛拟化後(hòu),時延相對(duì)較高,目前比較主流的方法是通過(guò)SRIOV技術來將(jiāng)物理網卡虛拟出來的PF、VF映射到虛拟機來降低時延。而低延時網卡結合VMA方案可以繞過(guò)内核協議棧直接操作網卡來進(jìn)行收發(fā)包操作,因此可以進(jìn)一步降低網絡的交互時延。

 

 

SSL VPN

托管用戶通過(guò)SSL VPN方式遠程登錄其托管服務器,具備加密傳輸、雙因素認證、硬件特征碼綁定、權限控制等安全功能(néng)。

 

 

堡壘機

托管用戶遠程接入運維操作留痕審計。

 

 

NTA

全流量感知系統,托管用戶外部接入至交易前置完整鏡像流量分析,安全态勢感知。

 

 

背景圖

方案價值

構建安全的遠程接入環境,摒棄原互聯網直接映射訪問,并可對(duì)接入終端的安全基線進(jìn)一步核查和準入,同時提供終端的硬件特征碼綁定,和多種(zhǒng)方式的認證。

 

構建事(shì)前風險預知道(dào),事(shì)中立體聯動防禦,和事(shì)後(hòu)及時發(fā)現及止損的動态安全防護體系。對(duì)托管業務資産漏洞、風險做到預知,基于威脅的全面(miàn)動态能(néng)力,實現L2-L7層防護,形成(chéng)網絡邊界、業務内網閉環的防護能(néng)力,NTA全流量威脅檢測,發(fā)現問題聯動防火牆、VPN實現實時阻斷威脅,并給出安全建設建議。

 

爲證券托管用戶提供了虛拟化環境下的低延時解決方案,降低了證券公司和其客戶的IT運營成(chéng)本,提升了機櫃和硬件服務器的利用率,增大了投入産出比。