本站使用 cookies,继续浏览表示您同意我们使用 cookies。

需求背景

1、期货交易所托管机柜资源稀缺,可提供期货公司托管机柜极度紧张;  2、期货公司大客户托管服务存在高频、低延迟交易等需求;交易服务器为追求极致的3、交易延时,未部署防病毒软件,服务器到交易前置无硬件防火墙; 4、期货公司提供托管用户服务器,托管用户远程运维未经审计,部分期货公司甚至直接通过互联网映射方式远程登录服务器。

方案简介

  • 下一代防火墙:互联网线路接入,具备传统防火墙、入侵防护、web应用防护、防病毒、联动防御等功能;
  • 托管服务器超融合:过去数据中心需要购买大量的服务器、存储、交换路由等设备,架构复杂,部署麻烦,硬件成本非常高 ,使用超融合,只需要购买标准x86服务器 交换机,可以实现传统数据中心的所有功能;
  • 虚拟化低延时:由于虚拟化网卡经过虚拟化后,时延相对较高,目前比较主流的方法是通过sriov技术来将物理网卡虚拟出来的pf、vf映射到虚拟机来降低时延。而低延时网卡结合vma方案可以绕过内核协议栈直接操作网卡来进行收发包操作,因此可以进一步降低网络的交互时延;
  • ssl vpn:托管用户通过ssl vpn方式远程登录其托管服务器,具备加密传输、双因素认证、硬件特征码绑定、权限控制等安全功能;
  • 堡垒机:托管用户远程接入运维操作留痕审计;
  • nta:全流量感知系统,托管用户外部接入至交易前置完整镜像流量分析,安全态势感知。

方案价值

传统互联网映射加vnc过渡至ssl vpn,多种安全准入方式,身份特征码认证、短信认证等全方面立体防护客户托管服务器的接入安全;
全流量分析展示托管用户的远程接入到报盘前置,托管用户行为画像,异常流量分析预警;
充分利用现有的托管服务器软硬件、数据、运维等资源,实现网络、设备、信息资源充分共享;
网站地图