挑战
近年来,我国证券行业发展迅速发展,证券公司由原来单一柜台委托买卖发展到电话委托、网上交易与信息发布、远程大户、银证通等,导致营业部由以前内部较封闭的环境发展到面向电信、银行、INTERNET等构成的越来越开放的环境,证券公司与股民在获得更大利益的同时也面临更大的风险。证券行业的网络安全已成为证券机构和证券从业人员以及股民最为重要的关注点。
上海世纪互联基于长期在互联网行业服务的丰富经验和深厚的技术积累,面向证券行业推出了全面的VPN解决方案和技术分级服务,以满足证券公司对数据传输和移动办公的需求。针对证券行业的特点与需求,为了最大限度地减低证券行业网络安全风险,提高证券交易的安全性和远程通信、报盘速度的及时性,上海世纪互联凭借着基于长期在互联网行业服务的丰富经验和深厚的技术积累,面向证券行业推出了全面的VPN解决方案,以确保业务的稳定和可靠,满足证券公司对数据传输网络安全的需求。
解决方案
在证券总公司大集中的前提下,证券公司筹建中心系统项目越渐增多,此时在中心节点采用VPN防火墙级设备,可以从根本上避免来自外网的入侵。其自身在基础网络传输上的成本消耗也较之专用线路租费来之要少。
证券营业部:在各营业部的公网接入口增设VPN设备,让终端交易数据经由SQL数据库和报盘机,再通过VPN技术建立的隧道向总部传递。总部还可通过VPN内建的管理平台对各营业部的接入权限进行定制和组策略分部。在可控性上,VPN技术可以做到对每个接入点IP、接入时段、应用软件、访问对象等多方面内容的细化分类和管控。对任何时段内搜索到的入侵信息及其来源IP都能定制出快速及时的反应措施,彻底保证了证券行业的安全。)
上海世纪互联VPN在证券公司的应用为其在提供网络交易服务的过程中,将需要的信息安全、及时传播到所需的地方,保证了信息化的顺利进行。
上海世纪互联的专业网络咨询师,可以根据券商分支机构的分布地点,数量,业务模式等需求,选择合适的VPN解决方案,迅速实现分支机构与总部以及分支机构之间的数据安全互连。
应用效果
上海世纪互联在有效控制风险的基础上,从根本上解决了安全互联的问题,保证了远程通信与报盘的实效性,替企业内部和证券用户真正做到了能真正安全的“与时间做生意”。
成功案例
渤海证券应用上海世纪互联VPN平台
渤海证券股份有限公司前身为渤海证券有限责任公司,是在原天津证券有限责任公司、天津市国际信托投资公司、天津信托投资公司、天津北方国际信托投资公司、天津滨海信托投资有限公司等四家信托机构的证券营业部合并重组的基础上,吸收国内多家有影响、有实力的企业共同参股组建的大型证券公司。资源整合,安全措施成为需要解决的技术问题.,上海世纪互联和证券公司紧密配合, 上海世纪互联在有效控制风险的基础上,从根本上解决了安全互联的问题,保证了远程通信与报盘的实效性,替企业内部和证券用户真正做到了能真正安全的“与时间做生意”
应用漏洞、木马、病毒有全面的检测
安装了实时升级,在线扫描的木马、病毒防护软件。建立了定期扫描并修补漏洞的工作制度。对网站惊醒了全面检查,消除SQL注入漏洞、弱口令帐户、经过验证、目录遍历、文件上传、下单网页未使用HTTPS加密机制等隐患。
门户网站和网上交易系统隔离
门户网站和网上交易系统进行了严格的隔离、网上交易下单网页和网上交易后台数据之间进行了有效的隔离。
交易软件客户端下载服务
对通过网站下载的网上交易的客户端软件采取严格的防护措施,防止被捆绑木马程序。
端口限制和远程管理服务
在防火墙和服务器上关闭所有与业务无关的端口。
禁止通过互联网对防火墙、网络设备、服务器进行远程管理和维护。
采用访问控制与审计服务
采用了可靠 的身份认证、访问控制和安全审计措施,防止来自互联网的非法介入和非法访问。
网页安全管理服务
对网页采取了防拽改等措施,对网页内容采取了监控、过滤机制。
2007年上海世纪互联信息系统有限公司荣获上海市高新技术企业资质。上海世纪互联信息系统有限公司是一家立足于上海市场,辐射长江三角洲地区的专业化IDC服务提供商。公司采取广泛合作和专业化服务的战略,拥有国内3大电信运营商的良好资源。目前旗下拥有包括与上海电信合作经营的IDC机房(机房拥有直联电信骨干网5G带宽),独立的网通VIP机房(机房拥有直联网通骨干网2G带宽)。主要业务是向互联网公司、新兴电信服务商、传统企业、政府等机构提供国际一流品质的整体机房租用、主机托管、专线接入、企业邮局以及数据储存、灾难备份、网络安全和增值技术等服务。是目前国内最大的专业数据中心服务商之一,并获得信息产业部颁发的中华人民共和国增值电信业务经营许可证。
