有“备”无患 侠诺GQF630献力北京首创证券

首创证券有限责任公司2000年初成立于北京,是一家具备证券经纪、财务顾问、证券承销与保荐、证券自营、证券投资基金销售、证券资产管理、融资融券等多项业务资格的综合类证券公司。经过十多年不懈努力,公司由成立时仅有一家营业部的经纪类证券公司发展成为业务种类基本齐全,拥有15家营业部及两家控股子公司的综合类证券公司。营业部分布全国各地,北京、青岛、西安、合肥、石家庄、深圳、长沙、成都、岳阳……该公司遵循专业化、规范化的经营方针,在不断的创新中,做强做大。

                                                 图

图:首创证券有限责任公司总部及部分营业部

现代企业,网络是运营的前提,首创证券有限责任公司为实现新一代信息化管理与运营,决定优化网络平台,更新网络设备。并提出以下应用需求:

  1. 提供每个营业部稳定快速的网络平台,不能时时掉线卡网,保障营业部正常的事务运转。

  2. 确保内网安全,保证公司金融方案、客户数据等私密档的安全,杜绝外泄漏洞。

  3. 实现员工上网行为管理,避免因员工不正当上网引发的带宽拥挤、安全隐患等问题发生。

  4. 设备管理与设置要简单方便,即便非专业的网络人员经指点也能轻易上手,达成省时省力提高工作效率。

  5. 公司处于不断发展中,所选设备要具备一定的扩展空间以应对公司未来发展。

根据首创证券有限责任公司的网络应用要求,考虑安全、稳定快速等多方面因素,最终选择了侠诺双核全千兆QoS安全路由器GQF630作为该公司各营业部网络的内核设备,依托快速而稳定的传输性能、简易方便的管理功能、高度安全的防火墙等应用优势,避免网络不稳定、堵塞、缓慢、ARP病毒攻击等问题,达成高效的网络应用平台。 
主设备GQF630:   新一代多核全千兆多WAN QoS防攻击路由器GQF630,满足各种大中型用户千兆骨干网的配置需求,采用64位元MIPS双核处理器,可支持12万个联机数,带机量可达200-300台。具备带宽汇聚、智能化带宽管理、硬件防攻击等设计,藉强劲的数据转发能力、强大的内网带机量、极为丰富的应用功能等,可为用户打造高效而安全的现代化网络。  
根据首创证券有限责任公司的实际情况,在做方案设计时以高性能、高智能、高安全、易管理为设计目标。采用双机热备机制,两台路由器互为备援,下接内核交换机,与网管工作站及服务器群实现千兆高速网络连接。根据不同的用户类别分别规划多个VLAN子网,实施VLAN的全域规划并启用存取控制和网络管理等智能化功能。具体网络应用拓扑图如下图所示。 

                                      

图:首创证券有限责任公司各营业部网络应用拓扑图

特色功能首选: 双机热备援
在该方案中要特别介绍的是侠诺的加值功能双机热备援HA (High Availability) ,GQF630支持双机热备援(HA)功能,可确保网络永畅不掉线。在每个营业部,都配备两台相同的侠诺路由器设备GQF630互为备援,通过相同的设置该设备,用其中的 HA(双机备援)功能来实现“备用”的需求。当其中一台路由器出现死机、损坏等情况时,另一台会自动调整并取代主机的职务,保持内外网络永续通畅。此外,这两台路由器也可同时运行,以分担网络的流量负载,让网络更加轻松更加高效的发挥作用,达到网络的可持续运行。 

在该方案中,还体现了双核效能。侠诺GQF630采用的是超高效能的MIPS64双核CPU,其整体效能比起现存的Intel IXP处理器提升近7倍。在同等的价格水准上,GQF630的处理器性能可谓是无敌的,基本上在市场上找不到可以与其抗衡的对手。除了高性能的处理器,GQF630具备双向全千兆线速、4WAN/2LAN端口、最大250台内网带机量、120000个网络连机数、防火墙转发率2Gbps等等设计,还配有一个USB端口以供无线扩展应用,加上绿色通道加速等硬件优化技术,硬件性能所向披靡,这也为网络的稳定提供了基础平台,同时,GQF630极致的效能提升,还体现在可以更快的进行网络资源访问、更迅速的办公效率、更短的网络攻击防御回应时间等,可完美应对企业多种应用。

另外,对于金融机构企业来说,安全是不可忽视的重点。侠诺GQF630具备强效的防火墙功能,可有效防止各种黑客病毒攻击,确保网络安全,完全省去另外采购防火墙设备的成本。GQF630防火墙效能双向转发率可达2Gbps线速,具备优秀的抗攻击能力。主动式封包检测功能及数据双向智能过滤,有效防止冲击波、木马、DOS攻击等病毒。而且,GQF630支持硬件防攻击,强调双核硬件的高效能与防攻击功能的“协防作战”,从硬件效能、网络系统的程式设计应用技术、软件功能应用的有效性等多个方面同步发挥作用,彼此是一个高效的整体。因此,它对于网络攻击的防御及阻击效果更佳,让企业网络安全更为巩固,完全不需要担心金融方案、客户数据等泄漏或盗取等问题的发生。 

值得一提的还有L7流行路由功能,以封包辨识为基础,含上网行为管理、带宽管理、VIP优先及L7线路绑定等四大功能。智能带宽管理功能,配合L7 带宽管理,更可设定内网应用程序的具体带宽,保证带宽效益的最大化。而对QQ等IM、P2P下载、在线游戏、视频网站、影音软件、炒股软件等可以通过L7上网行为管理功能进行允许、阻挡,还可以“黑白名单”方式设置阻挡或允许的物件。并可将特殊的用户或应用设定为VIP或绑定到一定的线路,保障其优先级与带宽使用,从而有效管理企业内网及员工上网行为。 

当然,侠诺GQF630还拥有PPPoE服务器、VLAN区隔、QRTG双CPU图表统计等一系列创新功能,并支持QnoSniff内网信息监控软件,有效增加设备的可用性。侠诺GQF630功能齐全、简单易用,为首创证券的营业运转平添了一份助力,特别是双机备援,让网络有“备”无患,不仅提供给首创证券稳定安全上网的网络环境,也受到了该公司员工一致的好评。