【51CTO.com綜合報道】現(xiàn)今社會隨時隨地都離不開網(wǎng)絡(luò)的應(yīng)用，那么業(yè)務(wù)比較繁瑣的證券公司更是離不開網(wǎng)絡(luò)。證券公司為了能更好的運用網(wǎng)絡(luò)都對全國廣域網(wǎng)絡(luò)進行專線部署，將各個營業(yè)部之間的網(wǎng)絡(luò)互聯(lián)在一起，專線采用ISP互備的方式組網(wǎng)。在每個營業(yè)部部署一臺Firebox設(shè)備，用于營業(yè)部得OA網(wǎng)絡(luò)訪問Internet,同時，F(xiàn)irebox與數(shù)據(jù)中心的核心Firebox設(shè)備建立IPSec VPN，作為專線鏈路的備份，一旦所有專線故障無法通訊，那么業(yè)務(wù)數(shù)據(jù)流將通過VPN鏈路傳輸，確保業(yè)務(wù)數(shù)據(jù)傳輸?shù)娜f無一失。

用于傳輸證券業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)網(wǎng)絡(luò)和用于員工飛內(nèi)部辦公與Internet訪問的OA網(wǎng)絡(luò)是營業(yè)部內(nèi)部網(wǎng)絡(luò)按照業(yè)務(wù)模式分成的兩個獨立域。為了能夠隔離兩個域的網(wǎng)絡(luò)安全設(shè)備，將OA網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)隔離開證券公司采用了Firebox設(shè)備。然而也是為了用于員工訪問Internet，并加以嚴格控制和所有員工之間的內(nèi)部協(xié)同辦公，所有數(shù)據(jù)進入VPN中傳輸，在Firebox上也劃分出Internet 域和OA 域兩個安全域。

案例特點

采用雙機熱備份模式的數(shù)據(jù)中心的核心Firebox，能夠確保網(wǎng)絡(luò)的可靠運行；能夠組建起一套覆蓋全國的VPN網(wǎng)絡(luò)，使整個證券公司內(nèi)部的OA業(yè)務(wù)數(shù)據(jù)，如內(nèi)部郵件、內(nèi)部啊辦公系統(tǒng)、財務(wù)系統(tǒng)等都在VPN通道中傳輸，內(nèi)部數(shù)據(jù)得到了有效的加密保護。而且Firebox組建的VPN網(wǎng)絡(luò)，同時也作為證券網(wǎng)絡(luò)的有效的備份數(shù)據(jù)通道。各個營業(yè)部得Firebox有效地控制內(nèi)部員工通過OA網(wǎng)絡(luò)訪問Internet資源，如控制聊天軟件、P2P軟件的使用，以確保帶寬的有效利用。