【51CTO.com綜合報道】現今社會隨時隨地都離不開網絡的應用，那么業務比較繁瑣的證券公司更是離不開網絡。證券公司為了能更好的運用網絡都對全國廣域網絡進行專線部署，將各個營業部之間的網絡互聯在一起，專線采用ISP互備的方式組網。在每個營業部部署一臺Firebox設備，用于營業部得OA網絡訪問Internet,同時，Firebox與數據中心的核心Firebox設備建立IPSec VPN，作為專線鏈路的備份，一旦所有專線故障無法通訊，那么業務數據流將通過VPN鏈路傳輸，確保業務數據傳輸的萬無一失。

用于傳輸證券業務數據的業務網絡和用于員工飛內部辦公與Internet訪問的OA網絡是營業部內部網絡按照業務模式分成的兩個獨立域。為了能夠隔離兩個域的網絡安全設備，將OA網絡與業務網絡隔離開證券公司采用了Firebox設備。然而也是為了用于員工訪問Internet，并加以嚴格控制和所有員工之間的內部協同辦公，所有數據進入VPN中傳輸，在Firebox上也劃分出Internet 域和OA 域兩個安全域。

案例特點

采用雙機熱備份模式的數據中心的核心Firebox，能夠確保網絡的可靠運行；能夠組建起一套覆蓋全國的VPN網絡，使整個證券公司內部的OA業務數據，如內部郵件、內部啊辦公系統、財務系統等都在VPN通道中傳輸，內部數據得到了有效的加密保護。而且Firebox組建的VPN網絡，同時也作為證券網絡的有效的備份數據通道。各個營業部得Firebox有效地控制內部員工通過OA網絡訪問Internet資源，如控制聊天軟件、P2P軟件的使用，以確保帶寬的有效利用。