【51CTO.com綜合報道】隨著我國經濟的高速發展，期貨作為一種極佳的投資保值、投機獲利的金融工具，在近幾年實現了快速的增長，但同時作為期貨交易的核心環節，期貨公司信息網絡的交易安全性也日益被關注起來，并成為期貨公司企業競爭力的重要組成，如何在開放的環境中更好地為投資人服務，并更有效解決開放環境下的安全威脅，已經成為制約期貨公司業務開展的重要因素。

Hillstone依據多年來從事網絡安全的經驗，對支撐期貨公司核心交易系統的信息系統，根據期貨公司的交易特點和規模，制定了一套適應期貨公司“機架數據中心”（簡稱為MiniDC）的網絡安全解決方案，運用Hillstone高性能多核安全網關，實現綜合防范，保障期貨公司業務的連續性，提升期貨公司客戶滿意度。方案通過在國內一些大型期貨公司的實際運用后，取得了良好的反饋和評價。

期貨公司典型安全建設現狀

計算機信息網絡是期貨交易的重要載體，期貨業務的安全與否直接影響著投資者的利益和金融系統的信息安全。由于計算機網絡在安全建設方面存在嚴重隱患，使得期貨公司的業務也面臨極大的風險，無論是在局域網還是在廣域網中都存在著自然和人為等諸多因素的脆弱性和潛在威脅。尤其是近幾年各期貨公司為提供更好的服務，推出網上期貨交易系統，更是加大了期貨信息網絡的開放性，隨之而來的就是更多的安全威脅，如果解決的不好，將嚴重制約期貨公司業務的開展，造成客戶流失，帶來直接的經濟損失。

期貨公司比較關注的安全問題包括：

如何有效對抗外部攻擊，以保護核心交易業務的持續性；

如何有效保護客戶資產，避免惡意訪問及破壞，減少金融犯罪；

如何實現有效的安全監控，在發生安全事件時能夠快速響應。

MiniDC建設面臨四大合規性需求

近年來，針對期貨公司的安全建設問題，相關國家金融監管和自律性組織機構先后出臺了相關政策方針、法律法規及標準指南等，其中2010年中國期貨業協會頒布的《期貨公司信息技術管理指引》，對“期貨公司機架數據中心”的網絡安全建設提出了四類要求：

一：核心系統的交易系統應實現數據與應用分離：

防止客戶終端繞過應用程序界面直接訪問核心數據；交易系統應具備流量控制管理功能。

二：生產網與互聯網應實現有效隔離：

網站與網上交易系統、生產網與辦公網、生產網與交易所、銀行等應實現有效隔離。

三：加強防病毒、補丁和安全加固的建設：

應防范病毒等惡意代碼在期貨信息網絡內的傳播，應采取必要的安全加固手段，對重要的交易服務器進行升級，防止因服務器自身弱點造成安全威脅。

四：對通過互聯網傳送的交易及結算數據采取保護措施：

所有生產環境服務器應盡量避免使用telnet、ftp等有安全隱患的服務，與服務器通信應采用加密方式，確保數據遠程傳輸過程中的安全性。

Hillstone發布MiniDC網絡安全解決方案

Hillstone根據期貨公司業務環境，和信息網絡特點，設計出一套完善的期貨公司“機架式數據中心”網絡安全解決方案（MiniDC），綜合運用多種安全技術手段，保障數據中心及期貨公司核心業務的安全性。

方案充分考慮了期貨公司MiniDC內服務器數量相對較少，服務器的接入密度不高的特點，在“機架數據中心”內直接使用綜合安全網關連接服務器，取代內部交換機,既節省了機架空間，同時減少了MiniDC內的網絡設備數量，提高網絡整體的可靠性，降低了用戶的網絡建設成本和相應的維護成本。

Hillstone高性能多核安全網關被部署到期貨公司”機架數據中心”內,綜合運用防火墻、病毒過濾、入侵防御、VPN等技術，實現全面的保護，并嚴格按照《期貨公司信息技術指引》要求，實現：

一、運用訪問控制實現核心交易系統的數據與應用的分離，同時也有效防范外部對核心交易系統的非法訪問，保障業務安全；

二、安全網關的引入，確保生產網與互聯網間的有效隔離，通過接口間的訪問控制，也實現了不同業務間的隔離要求，并保障了不同業務間互訪的有序性和可控性；

三、安全網關綜合運用的病毒夠率、攻擊檢測、入侵防范技術，能夠對外部的常見安全威脅進行查殺與阻斷，為期貨公司各類業務創造可靠、安全的運行環境；

四、安全網關提供的VPN技術，可以保障遠程訪問數據的安全性，特別針對期貨公司通過互聯網傳送的交易數據（比如網上期貨業務），綜合運用SSL VPN和IPSEC VPN技術，在對訪問來源進行有效認證的基礎上，對數據實時機密性、完整性保護，保障交易安全。

在本方案里，Hillstone SG-6000系列多核安全網關所特有的高性能、高可靠性、高可擴性，能夠很好適應期貨公司數據中心的要求：

ü Hillstone多核安全網關基于高性能多核平臺，在應用層過濾、病毒檢測、攻擊防范、VPN傳輸等方面，具有很高的處理能性能，部署在數據中心后，在提供安全性的同時不會有很大的延時，可有效支撐期貨公司實時性交易的要求；

ü Hillstone多核安全網關支持多接口鏈路負載均衡、雙機HA等技術，部署后可有效保障期貨核心業務的連續性，不會形成單點故障；

 üHillstone多核安全網關支持性能、接口的擴展能力，能夠完全適應期貨公司數據中心的交易量的增長，或者業務規模的增長，有效保護用戶的前期投資。

在采用的安全防護手段后，大大提升了期貨公司對抗外部威脅的能力，同時也符合了相關金融監管部門的要求，本方案在新湖期貨、神化期貨等公司建設后，均取得了良好的建設效果，并得到用戶的極高評價。