國泰君安證券安全接入方案

國泰君安證券是由原國泰證券有(yǒu)限公司和(hé)原君安證券有(yǒu)限責任公司通(tōng)過新設合并、增資擴股，于1999年8月18日組建成立的，目前注冊資本47億元，第一、二、三大(dà)股東分别為(wèi)上(shàng)海國有(yǒu)資産經營有(yǒu)限公司、中央彙金公司和(hé)深圳市投資管理(lǐ)公司。所屬的4家(jiā)子公司、23家(jiā)直屬營業部及26家(jiā)分公司所轄的共計(jì)123家(jiā)營業部分布于全國28個(gè)省、自治區(qū)、直轄市、特别行(xíng)政區(qū)，是目前國內(nèi)規模最大(dà)、經營範圍最寬、網點分布最廣的證券公司之一。
本次項目針對經紀業務，經紀人(rén)系統訪問進行(xíng)遠程安全接入訪問控制(zhì)，相關需求簡述如下：
1、 确保系統整體(tǐ)的安全性符合國家(jiā)相關規定；
2、 隻有(yǒu)經過認證授權的用戶才能訪問該系統；
3、 确保遠程用戶訪問過程中流量的保密性，對經過Internet的流量進行(xíng)加密；
4、 确保用戶接入系統後隻能訪問權限範圍內(nèi)的資源；
5、 檢查用戶終端的安全性，隻有(yǒu)符合公司安全策略的用戶才能接入到VPN系統，能夠及時(shí)發現并隔離有(yǒu)安全風險的遠程接入用戶。
 

SA6500 SSL VPN  ISG1000 ISG2000

Juniper的SA産品一直在SSL VPN的市場(chǎng)上(shàng)占有(yǒu)領先地位，至少(shǎo)有(yǒu)30,000台以上(shàng)的SA産品部署在全球各地，包括大(dà)部分的财富100強企業。SA在多(duō)個(gè)雜志(zhì)媒體(tǐ)的測試裏都排名第一，并且是唯一獲得(de)Common Criteria（CC）認證的産品。CC認證一向被IT安全業界認為(wèi)是獨立、公正的認證，超過22個(gè)國家(jiā)（主要是發達國家(jiā)）采購信息安全産品時(shí)都采納了CC認證，這些(xiē)國家(jiā)的政府機構被要求采購CC認證的産品，而且其企業也逐漸采用同樣的标準。

Juniper的SA産品在安全性，功能全面性，運行(xíng)時(shí)的穩定的性能等方面都有(yǒu)相對其他廠家(jiā)的優勢，并且屢屢獲得(de)市場(chǎng)好評。

Juniper是目前全球SSL VPN市場(chǎng)的領先者，其市場(chǎng)占有(yǒu)率多(duō)年來(lái)一直占有(yǒu)領先地位。

為(wèi)各種規模的數(shù)據包提供千兆位的線性性能，支持VoIP和(hé)其他需要低(dī)時(shí)延與小(xiǎo)型數(shù)據包吞吐量的其他高(gāo)級應用。

通(tōng)過在管理(lǐ)模塊上(shàng)适當結合處理(lǐ)能力、下一代ASIC、GigaScreen以及兩個(gè)高(gāo)性能CPU，為(wèi)所有(yǒu)應用提供硬件加速支持。

Juniper 防火(huǒ)牆、SSL VPN産品在金融行(xíng)業有(yǒu)着衆多(duō)的應用，國內(nèi)幾乎所有(yǒu)主要商業銀行(xíng)、證券公司、交易所均采用了Juniper高(gāo)端防火(huǒ)牆作(zuò)為(wèi)數(shù)據中心防火(huǒ)牆産品；在同類型的證券公司經紀人(rén)系統中，Juniper SSL VPN和(hé)防火(huǒ)牆的組合也擁有(yǒu)最為(wèi)成熟的案例。
上(shàng)海的光大(dà)證券同樣采用Juniper SA6500，配置5000并發用戶，作(zuò)為(wèi)其證券經紀人(rén)系統的遠程安全接入設備，也同樣采用ISG1000防火(huǒ)牆作(zuò)為(wèi)該系統的Internet接入防火(huǒ)牆。
同在上(shàng)海的海通(tōng)證券、東方證券的經紀人(rén)系統同樣采用了Juniper SA和(hé)Juniper防火(huǒ)牆的組合。
銀河(hé)證券在剛剛構建的證券經紀人(rén)系統中同樣選擇了Juniper SA6500配置5000并發用戶許可(kě)。
衆多(duō)同類型客戶的同類型系統中選擇Juniper産品組合，驗證了Juniper産品對經紀人(rén)系統的适用性和(hé)穩定性，降低(dī)了新的用戶采用設備構建系統的風險。
Juniper 防火(huǒ)牆設備和(hé)Juniper SA設備在貴公司網絡中已經有(yǒu)了廣泛的部署和(hé)應用，經曆了貴公司網絡運行(xíng)和(hé)兼容性的考驗和(hé)驗證。