金融网络稳定制胜 侠诺SSL VPN成就深圳天琪期货

近几年,我国与金融产业相关的中小企业越来越多,大多数依靠互联网进行在线交易、信息监测、信托管理、办公自动化、档传输、电子邮件等应用。因此,金融网络最根本的需求还是来自于业务的开展和资源共享的需要,随著金融企业业务范围的扩大和业务产品的增多,更稳定、更安全、更方便的网络和业务管理已经成为新时期金融企业网络的最大需求。

天琪期货有限公司(简称“天琪期货”)始创于1996年3月1日,2008年由中国建银投资证券收购其80%股权,注册资金3亿元人民币,主营商品期货经纪、金融期货经纪。2009年底,公司将总部迁往深圳福田区,下设深圳、北京、大连、长春、哈尔滨、大庆、佳木斯七家营业部。

2011年初,天琪期货为了扩展在线经营的范围和增加交易的专案,同时为了与全国各地的几家营业部保持更及时、更有效的共享和通信,就需要原有的企业网络更加稳定、更加快速的发挥作用。从设备的购买成本、网络维护的难度、灵活的未来扩展等方面考虑,天琪期货最终采用了侠诺SSL005——为中小企业量身定做的高性价比SSL VPN网络互连方案。

侠诺SSL VPN方案

天琪期货的企业内网配置了OA服务器、用友ERP服务器,大约有60~80台计算机同时共用接入互联网。它主要有两个方面的应用需求:对内主要是用于公司的办公、通信及内部信息化管理,对外主要是用于公司业务的开展、各分支营业部的工作人员访问总部内网的OA和REP系统。在思科的内核设备基础上,侠诺SSL005既承担了对内需求的应用又用VPN网络架起了与营业部的网络纽带,其应用拓扑图如下:

                                        图:深圳天琪期货SSL005”双机备援”应用拓扑图

我国互联网素有“南电信北联通”的互访瓶颈,因此深圳总部必须同时牵入电信和联通的带宽线路,才能保证七个营业部分点访问总部内网的通畅和快捷。天琪期货配备了电信和联通5M光纤各一条,加上两条电信ADSL的8M宽带,构成了四条外网线路。这个需求,正好符合侠诺SSL005的WAN界面数,它同时也支持xDSL、光纤以及其他多种外网牵入方式。

侠诺SSL005支持现在主流的三种VPN协定,即SSL、IPSec、PPTP,因此天琪期货的分点营业部可采取任意一种VPN与总部保持VPN网络互连,SSL VPN和PPTP都不需要额外的用户端设备,可大大节省设备的成本。而且,侠诺SSL VPN配备了加密芯片、认证、许可权划分等三种安全措施,可以确保天琪期货的网络安全。

“三招”制胜 最大限度的保障网络的稳定性

侠诺SSL005除了具备高效能的双核CPU,可以使网络数据转发更快、抗攻击性更好之外,在整体性能上也具备更大的冗馀空间,硬件运行的稳定性也更好。除此之外,SSL005还从以下三个方面来更进一步的确保网络的高度稳定性,为天琪期货的业务顺利开展提供了坚实而可靠的网络系统。

  • 指定路由模式:弹性分担线路的流量,保障外部网络线路的通畅和稳定
    指定路由就是让特定的带宽线路承载某些网络应用数据包,起到分流的作用,来保证所有线路的通畅。例如网页/QQ等走电信光纤,北方营业部的特定服务器位址走联通光纤,其馀流量平均走到两条ADSL线路。这样最大限度的保障了外部网络线路的通畅和稳定。

  • 双机热备援:降低设备发生故障的风险,保障整个网络系统的稳定性
    侠诺硬件热备分援功能,当网络中的其中一台路由器出现掉线、冗馀卡机、损坏等故障时,利用两台相同的侠诺路由器设备可达到互相备援的作用,避免由此带来的直接或间接损失,达到网络的可持续运行。天琪期货采用了两台SSL005,设定HA双机备援功能以后,就不用担心网络因故障而发生掉线,影响天琪期货的网络正常应用和客户交易的形象。

  • 带宽管理:有针对性限定不同线路的带宽大小,保障各种内网应用的稳定性
    天琪期货为了保证内网办公应用的快速和畅通,用侠诺的QoS功能针对两条ADSL线路的下载流量和网络视频的流量进行了大小的分配和限制,实现了线路带宽的限速,既可以达到最佳化的工作效率,又防止了迅雷、BT等带宽杀手的肆虐,保障了各种内网应用的稳定性。

金融性企业的信息化网络最重要的性能是什么?稳定!有了稳定的网络,才能有流畅而快速的业务交易;有了稳定的网络,内网各种应用和管理系统才能最大效率的发挥作用。侠诺SSL VPN,既可当VPN设备使用,同时充当了内网综合管理的平台,也起到了网络备援的作用,加上其防火墙的功能,更是作为一台专业的网络安全设备使用,起到了“四合一“的功效。