| 员工天地 | 网站地图 | 联系我们


当前位置:网站首页 > 典型案例 > 证券 > 长城伟业期货信息中心网络建设项目


长城伟业期货信息中心网络建设项目


一.客户需求:
长城伟业期货公司在深圳证通机房建设网络中心和数据中心,通过SDH专线与期货交所、广州总部相连,并通过电信、网通城域网对外提供服务;网络中心内部通过Junipeer 防火墙隔离各网段,防范外部攻击,提供安全保护。为合理利用集团网络资源,提高网络效率,使用Radware设备对电信、网通链路进行链路均衡,并将Internet服务器部署在DMZ区,使用F5 Bigip 1500做服务器负载均衡,由Junipeer防火墙提供安全保护。


二.网络系统拓扑图:


三.项目中使用的主要设备包括:
交换机:Catalyst 3750G;Catalyst 3560
路由器:Cisco 3845;Cisco 2811
防火墙:Juniper SSG 550 ;Juniper 5GT;
负载均衡:F5 Bigip 1500;


四.方案优势

1、可扩展性
为提高网络的扩展性,设计时根据业务属性和数据流向将网络划分为三大块:接入区、OA区、生产系统 ,保证各区域之间低耦合性,调整或增加任一区域内部的IP、线路、设备均不会影响其它区域。

接入区、OA区、生产系统全部汇接在核心3750G上,保证区域之间网络层的连通性,当有新上业务时,可直接在3750G通过划分VLAN创建新区域,并由3750G实现新区域与其它区域的路由交换。


2、方案优点:安全性
网络安全包括网络设备自身安全和网络数据安全,我们主要依靠防火墙及VLAN ACL实现网络数据安全,并利用网络设备自身的安全访问策略实现网络设备自身安全;同时我们在设计时通过网段隔离和设备隔离并结合接入链路的带宽限制,提高网络整体的安全系数。

中心网络需与总部、营业部等单位互联,这些部门的安全防护较弱,经常上网引入各类web病毒。我们通过在营业设置Juniper 5GT防火墙,通过5GT的web病毒过滤等防护措施提高分营业部的网络安全,在中心使用520Mby防火墙作VPN网关,通过VPN保护营业部接入总部的数据安全性,同时用520M保护中心网络不被营业部网络攻击。


3、方案优点:冗余可靠性
为提高系统整体的可靠性,我们在所有网络关健节点采用双机HA模式,避免单点故障,在数据流量较大的节点,尽量采用高性能设备,如核心L3交换机采用32G转发带宽的3750G,生产系统为公网客户提供查询下单交易,数据量大、连接数据多,我们采用Juniper 550M硬件防火墙作HA双机模式,保证通讯性能,避免单点故障;链路方面我们也使用动态静态路由结合,专线与vpn互备、设备冗余等方式来保证关键链路的可靠性。

深圳市新思维信息技术有限公司 版权所有