简体中文English
业务咨询热线:4000-111-955
报单专线电话:021-68400906
您的位置:首页 > 走进东方 > 技术优势 > 行业唯一
行业唯一 ·
2015年2月 唯一采用动态VLAN技术实现更安全的交易网访问
发布日期:2016-02-19

期货公司通过内外网分离来提高内网的安全性,但现实是,内网工作人员的电脑(有些公司还包括在现场进行交易的客户电脑)除了不能访问互联网外,几乎是一个不设防的电脑。由于没有管控手段,这些内部电脑可能因各种原因而没有安装杀毒软件,或者杀毒软件不能及时更新(因没有连接互联网),工作人员(或客户)随时可将这些内网电脑的网线拔下,插入另一个可上互联网的端口而连上互联网,反过来,他们那些本来用于上互联网的电脑,只要配置成内网IP地址,就能访问内网;此外,只要是内网机,不管是张三、李四都可以用这台进行电脑操作。

与上述方案不同,东方期货在设计网络架构时的一个指导思想是,网络安全不仅要考虑来自互联网的攻击,同时要考虑来自内部人员的攻击。基于一些调查,引发安全的原因,更多来自内部而不是外部,它们可能是个别员工有意的,但绝大多数是无意对系统造成的破坏。

所以,东方期货对所有电脑都采取严格控制,不管它们是能访问互联网的办公电脑,还是只能访问交易的专用电脑。结合动态VLAN与域策略等多种技术,我们实现了专用电脑才能访问交易系统,这些特殊配置的电脑插入网口,同时由具有内网操作权限的员工登录后,就会得到交易网段地址,而得不到可以上互联网的地址。反过来,普通办公电脑也得不到可访问交易网的IP地址。非交易网登录权限的人,即使物理上可以接触这些专用电脑,他们也是无法登录进去的。通过这些手段,确保人与电脑都不会因混用而带来安全隐患。

东方期货是第一家、目前也是唯一一家采用动态VLAN及其它综合技术来实现更安全的交易网访问控制的期货公司。我们相信,这一技术上的唯一性可以保持多年。

返回列表 分享到: