金融

FINANCIAL

首頁 > 客戶案例 > 正文

中國人民保險集團項目案例

閱讀量：

項目背景

中國人民財產(chǎn)保險股份有限公司以下（簡稱∶中國人保）是中國人民保險集團股份有限公司的核心成員，先后被《歐洲貨幣》雜志評為"最受信賴保險公司"，在行業(yè)首獲"中國客戶關(guān)懷標桿企業(yè)"稱號，在2008年亞洲保險業(yè)競爭力排名中，公司被評為"亞洲最具競爭力非壽險公司"。為了進一步服務(wù)大眾、提升公司競爭力，中國人保積極開展線上銷售渠道，如網(wǎng)上∶車險、旅游險、行李險、企業(yè)險、家庭險、意外險等。網(wǎng)銷業(yè)務(wù)的開展極大的促進了某險整體保險業(yè)務(wù)的拓展，也遇到了—系列的安全問題，如;信息泄露，密碼重置等。

項目內(nèi)容
為了解決網(wǎng)銷業(yè)務(wù)系統(tǒng)面臨的Web安全問題，中國人保通過采購Web應(yīng)用安全設(shè)備和服務(wù)，防御常見Web攻擊，如∶SQL注入攻擊、跨站攻擊、中間件漏洞利用攻擊等，提升網(wǎng)銷業(yè)務(wù)系統(tǒng)安全防護能力。中國人保在安全設(shè)備采購項目中采購了Web應(yīng)用防火墻，其中用于網(wǎng)銷業(yè)務(wù)防護Web應(yīng)用防火墻的10臺，分別部署在某中心一、某中心二、某中心三。
以某中心一部署為例，在某中心一DMZ1區(qū)和DMZ2區(qū)部署安恒明御Web應(yīng)用防火墻，示意圖如下∶

部署說明∶
WAF采用雙機主備、透明代理模式部署，串接在主備鏈路防火墻和交換機設(shè)備之間，配置防火墻IP探測功能，實施探測下行交換機網(wǎng)絡(luò)連通性，當出現(xiàn)網(wǎng)絡(luò)連通性問題，防火墻實現(xiàn)主備鏈路切換，鏈路上WAF與上行防火墻和下行交換機分別采用端口聚合，保證鏈路安全，為WAF配置端口聯(lián)動。

項目價值
O 實現(xiàn)與上下行安全設(shè)備對接，完成復(fù)雜網(wǎng)絡(luò)環(huán)境部署
O?全透明、雙聯(lián)路、Bypass、鏈路聚合、無單點故障最大限度的保障了業(yè)務(wù)系統(tǒng)的連續(xù)性
O?極大的提高了網(wǎng)銷業(yè)務(wù)系統(tǒng)的安全防護水平，成功的阻斷了大量惡意攻擊

O 減少了網(wǎng)銷業(yè)務(wù)系統(tǒng)漏洞暴露時間，為漏洞修復(fù)贏得了時間
O 符合網(wǎng)銷業(yè)務(wù)特點的縱深防護規(guī)則，有效的減少了誤報的產(chǎn)生，增強業(yè)務(wù)安全，保障正常運行

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點安全>

>

商用密碼>