
金融
FINANCIAL
中國(guó)人民保險(xiǎn)集團(tuán)項(xiàng)目案例
中國(guó)人民財(cái)產(chǎn)保險(xiǎn)股份有限公司以下(簡(jiǎn)稱∶中國(guó)人保)是中國(guó)人民保險(xiǎn)集團(tuán)股份有限公司的核心成員,先后被《歐洲貨幣》雜志評(píng)為"最受信賴保險(xiǎn)公司",在行業(yè)首獲"中國(guó)客戶關(guān)懷標(biāo)桿企業(yè)"稱號(hào),在2008年亞洲保險(xiǎn)業(yè)競(jìng)爭(zhēng)力排名中,公司被評(píng)為"亞洲最具競(jìng)爭(zhēng)力非壽險(xiǎn)公司"。為了進(jìn)一步服務(wù)大眾、提升公司競(jìng)爭(zhēng)力,中國(guó)人保積極開展線上銷售渠道,如網(wǎng)上∶車險(xiǎn)、旅游險(xiǎn)、行李險(xiǎn)、企業(yè)險(xiǎn)、家庭險(xiǎn)、意外險(xiǎn)等。網(wǎng)銷業(yè)務(wù)的開展極大的促進(jìn)了某險(xiǎn)整體保險(xiǎn)業(yè)務(wù)的拓展,也遇到了—系列的安全問(wèn)題,如;信息泄露,密碼重置等。
項(xiàng)目?jī)?nèi)容
為了解決網(wǎng)銷業(yè)務(wù)系統(tǒng)面臨的Web安全問(wèn)題,中國(guó)人保通過(guò)采購(gòu)Web應(yīng)用安全設(shè)備和服務(wù),防御常見Web攻擊,如∶SQL注入攻擊、跨站攻擊、中間件漏洞利用攻擊等,提升網(wǎng)銷業(yè)務(wù)系統(tǒng)安全防護(hù)能力。中國(guó)人保在安全設(shè)備采購(gòu)項(xiàng)目中采購(gòu)了Web應(yīng)用防火墻,其中用于網(wǎng)銷業(yè)務(wù)防護(hù)Web應(yīng)用防火墻的10臺(tái),分別部署在某中心一、某中心二、某中心三。
以某中心一部署為例,在某中心一DMZ1區(qū)和DMZ2區(qū)部署安恒明御Web應(yīng)用防火墻,示意圖如下∶
部署說(shuō)明∶
WAF采用雙機(jī)主備、透明代理模式部署,串接在主備鏈路防火墻和交換機(jī)設(shè)備之間,配置防火墻IP探測(cè)功能,實(shí)施探測(cè)下行交換機(jī)網(wǎng)絡(luò)連通性,當(dāng)出現(xiàn)網(wǎng)絡(luò)連通性問(wèn)題,防火墻實(shí)現(xiàn)主備鏈路切換,鏈路上WAF與上行防火墻和下行交換機(jī)分別采用端口聚合,保證鏈路安全,為WAF配置端口聯(lián)動(dòng)。
項(xiàng)目?jī)r(jià)值
O 實(shí)現(xiàn)與上下行安全設(shè)備對(duì)接,完成復(fù)雜網(wǎng)絡(luò)環(huán)境部署
O?全透明、雙聯(lián)路、Bypass、鏈路聚合、無(wú)單點(diǎn)故障最大限度的保障了業(yè)務(wù)系統(tǒng)的連續(xù)性
O?極大的提高了網(wǎng)銷業(yè)務(wù)系統(tǒng)的安全防護(hù)水平,成功的阻斷了大量惡意攻擊
O 減少了網(wǎng)銷業(yè)務(wù)系統(tǒng)漏洞暴露時(shí)間,為漏洞修復(fù)贏得了時(shí)間
O 符合網(wǎng)銷業(yè)務(wù)特點(diǎn)的縱深防護(hù)規(guī)則,有效的減少了誤報(bào)的產(chǎn)生,增強(qiáng)業(yè)務(wù)安全,保障正常運(yùn)行