无锡宝界科技
 

 

   自主产品: 安全网关系列 | IPSEC/SSL VPN | 网页防篡改系列 | 内网安全系列
  投资合作: 渠道政策 | 代理合作 | 联盟合作 | OEM合作 | 你有项目我投资 | 我有项目你投资
   
   
 
 
 您所在的位置:首页 > 解决方案 > UTM防火墙
解决方案
UTM防火墙
  
保险行业解决方案

现状与需求

 

随着中国近年来的飞速发展,保险行业更加迅速的壮大起来,很多国外保险机构也加速进军中国市场的步伐,加之人们对保险意识的逐步增强,形成了一个日益壮大的保险市场,从而加剧了保险公司之间的竞争。国内保险企业面对的压力越来越大,如何为客户提供更好的服务,如何在业务上取得突破,如何迅速提高市场占有率,已成为保险行业思考的重点。保险企业普遍认为,除了加强自身的实力之外,信息化已成为自身飞速发展的助推器。这就意味着保险业之间的竞争将升级演化为一场保险业信息化程度的较量。随着保险信息化建设的不断完善,越来越多的信息化建设项目都将逐步在各个保险企业全面实施。信息化项目共同的特点都要求有一个安全的基础网络平台,将大量的即时信息纳入企业整体的数据库当中,并通过网络实现远程访问。
  安全性对于金融、保险行业网络信息系统来说至关重要,它所牵涉的是大量公私有资产,关系到国计民生,在允许大量授权用户通过网络正常操作、交易的同时,必需防范可能的从网络内/外部发起的攻击、非法操作和非授权访问。因此,如何在信息化建设过程中,加强安全防御体系建设,及时采取有效的安全管理策略和防范措施,在开放的网络环境下确保企业信息系统的安全,已成为摆在各保险企业面前的一件迫在眉睫的大事。
  分公司,营业点,代理商遍布各地,这就使内部的通讯以及沟通显得十分重要。尤其在保单的录入与查询,要求所有的保单必须同步录入公司数据库。这就要求各分公司,营业点,代理商、移动人员必须实时的对客户资料进行查询以及录入。但是由于众多的机构分部在各地,无法将客户保单及时录入公司总部数据库而导致保单拖延;如果以传统的专线、光纤作为接入解决方案,每个分公司、营业点都通过专线、光纤连接,无疑大大增加了企业自身的运营成本;而使用传统的IPSEC VPN又不能满足内网安全,以及随时随地使用的要求。         
  综合考虑投资成本、安全性等多种因素,同时大多数下属企业都已经采取了宽带上网的手段,所以保险企业采用具备全新智能宽带技术、网络安全技术与VPN(虚拟专用网)技术相结合的产品、在Internet基础上构建各分公司,营业点,代理商与总部的网络互联平台,是价格性比较低的一种方案。

 

方案实现和设备布署

 

保险公司是一个跨区域的大型金融企业,采用以公司总部为中心的纵向、垂直的经营模式。网络结构采用树状结构,公司总部为一级中心,各分公司为二级中心、与总部网络互联,各营业网点(包括代理商)则接入各自所属的分公司网络。在总部和各分公司均建有局域网,通过租用线路实现远程网络之间的互联通信。营业点基本上是单机网点,通过拨号方式连接上级分公司网络。在总部网络中提供了到Internet的统一接入。
        在保险公司网络信息系统中,从安全程度和安全角度的不同主要可以划分为几个不同的网络安全区域:从公司总部局域网的角度来看,总部网络是内网,而各下属机构的网络、Internet等都是外网;从总部数据中心的角度来看,数据中心子网是内网,而其所连接的其他所有系统网络均为外网;从各分支机构局域网的角度而言,它们本身作为内部网络,而总部网络、Internet、其他分支机构网络等就是外网。在开放的网络环境下,不论是各机构内部网络,还是外部网络都存在较多的安全威胁。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

应用效果

  • 网络安全性
    以物理隔离内外网络实现防火墙作用,划分网络物理环境和设备以安全级别定义访问策略,达到有效抵御来自外部和内部网络的非法攻击,将常见的攻击等拒之门外。通过总部分配用户名和密码,来管理代理公司以合法身份的登陆,既能很好的连接公司以外的代理商,又能保护公司的内部资源不被滥用。
  • 网络稳定性
    以多线路捆绑技术增加宽带流量的同时实现线路备份功能,使得网络可以不间断的上网,防止因网络不通或不稳定的经济损失。
  • 分级管理、集中控制
    保险公司总部网络管理人员,对所有省级分公司下属的营销管理部的人员接入都有集中审批、报表统计等功能,能够具体监控和管理到人员的应用;各省级分公司支公司的网络管理人员,只需要管理该区域的营销管理部人员的接入和应用,达到各司其职,集中控制。
  • 大大降低企业运营成本
    企业不需要再租用大量的专线链路即可实现远程访问及机构互连(甚至不需要公网固定IP地址也能实现),这样可以大大节约租用网络链路的费用。

NaXGate系列多合一安全网关的多重技术保障:

   1. 实现强大防火墙等网络安全功能,将常见的攻击等拒之门外。有效抵抗DOS/DDOS、扫描、嗅探、同步等多种攻击,可自定义TCP/UDP/ICMPFlood攻击检测策略,控制单用户最大连接数,抗 udpicmpsyn等攻击,保护内部网络安全。
   2. 基于 WEB 方式的动态寻址技术,公司可以把寻址放在自己的网站,或者其他信任的网站,这样足以保证客户自身寻址的安全性,真正搭建企业属于自己的 VPN 网络,避免因寻址不透明而带来的投资风险。
   3.通过叠加多条 ADSL 或其他接入方式,来实现扩大网络连接的速度、加强上网和设备的稳定性。目前国内的 ADSL 或者其他宽带接入方式,偶尔会出现断线情况,通过申请多条线路,对网络进行平滑切换,保证连接永不停断。
   4.自恢复功能:在断线情况下,NaXGate多合一安全网关 能够自动恢复运行,使用者无需手工启动。
  
   通过NaXGate系列安全网关产品,为用户搭建了数千个营业部与分公司、总公司完整联网的全企业虚拟专网,达到分级维护、统一管理、移动办公,加强了业务系统数据传输的安全性,提高了业务信息安全沟通的效率,创造了工作效益。另外,每年还能节约近千万元的基层网络连接的运营成本。
 
 
© 2004--2010 宝界科技有限公司