金融
FINANCIAL
中國人民保險集團項目案例
中國人民財產保險股份有限公司以下(簡稱∶中國人保)是中國人民保險集團股份有限公司的核心成員,先后被《歐洲貨幣》雜志評為"最受信賴保險公司",在行業首獲"中國客戶關懷標桿企業"稱號,在2008年亞洲保險業競爭力排名中,公司被評為"亞洲最具競爭力非壽險公司"。為了進一步服務大眾、提升公司競爭力,中國人保積極開展線上銷售渠道,如網上∶車險、旅游險、行李險、企業險、家庭險、意外險等。網銷業務的開展極大的促進了某險整體保險業務的拓展,也遇到了—系列的安全問題,如;信息泄露,密碼重置等。
項目內容
為了解決網銷業務系統面臨的Web安全問題,中國人保通過采購Web應用安全設備和服務,防御常見Web攻擊,如∶SQL注入攻擊、跨站攻擊、中間件漏洞利用攻擊等,提升網銷業務系統安全防護能力。中國人保在安全設備采購項目中采購了Web應用防火墻,其中用于網銷業務防護Web應用防火墻的10臺,分別部署在某中心一、某中心二、某中心三。
以某中心一部署為例,在某中心一DMZ1區和DMZ2區部署安恒明御Web應用防火墻,示意圖如下∶
部署說明∶
WAF采用雙機主備、透明代理模式部署,串接在主備鏈路防火墻和交換機設備之間,配置防火墻IP探測功能,實施探測下行交換機網絡連通性,當出現網絡連通性問題,防火墻實現主備鏈路切換,鏈路上WAF與上行防火墻和下行交換機分別采用端口聚合,保證鏈路安全,為WAF配置端口聯動。
項目價值
O 實現與上下行安全設備對接,完成復雜網絡環境部署
O?全透明、雙聯路、Bypass、鏈路聚合、無單點故障最大限度的保障了業務系統的連續性
O?極大的提高了網銷業務系統的安全防護水平,成功的阻斷了大量惡意攻擊
O 減少了網銷業務系統漏洞暴露時間,為漏洞修復贏得了時間
O 符合網銷業務特點的縱深防護規則,有效的減少了誤報的產生,增強業務安全,保障正常運行