金融

FINANCIAL

首頁 > 客戶案例 > 正文

中國人民保險(xiǎn)集團(tuán)項(xiàng)目案例

閱讀量：

項(xiàng)目背景

中國人民財(cái)產(chǎn)保險(xiǎn)股份有限公司以下（簡稱∶中國人保）是中國人民保險(xiǎn)集團(tuán)股份有限公司的核心成員，先后被《歐洲貨幣》雜志評為"最受信賴保險(xiǎn)公司"，在行業(yè)首獲"中國客戶關(guān)懷標(biāo)桿企業(yè)"稱號，在2008年亞洲保險(xiǎn)業(yè)競爭力排名中，公司被評為"亞洲最具競爭力非壽險(xiǎn)公司"。為了進(jìn)一步服務(wù)大眾、提升公司競爭力，中國人保積極開展線上銷售渠道，如網(wǎng)上∶車險(xiǎn)、旅游險(xiǎn)、行李險(xiǎn)、企業(yè)險(xiǎn)、家庭險(xiǎn)、意外險(xiǎn)等。網(wǎng)銷業(yè)務(wù)的開展極大的促進(jìn)了某險(xiǎn)整體保險(xiǎn)業(yè)務(wù)的拓展，也遇到了—系列的安全問題，如;信息泄露，密碼重置等。

項(xiàng)目內(nèi)容
為了解決網(wǎng)銷業(yè)務(wù)系統(tǒng)面臨的Web安全問題，中國人保通過采購Web應(yīng)用安全設(shè)備和服務(wù)，防御常見Web攻擊，如∶SQL注入攻擊、跨站攻擊、中間件漏洞利用攻擊等，提升網(wǎng)銷業(yè)務(wù)系統(tǒng)安全防護(hù)能力。中國人保在安全設(shè)備采購項(xiàng)目中采購了Web應(yīng)用防火墻，其中用于網(wǎng)銷業(yè)務(wù)防護(hù)Web應(yīng)用防火墻的10臺(tái)，分別部署在某中心一、某中心二、某中心三。
以某中心一部署為例，在某中心一DMZ1區(qū)和DMZ2區(qū)部署安恒明御Web應(yīng)用防火墻，示意圖如下∶

部署說明∶
WAF采用雙機(jī)主備、透明代理模式部署，串接在主備鏈路防火墻和交換機(jī)設(shè)備之間，配置防火墻IP探測功能，實(shí)施探測下行交換機(jī)網(wǎng)絡(luò)連通性，當(dāng)出現(xiàn)網(wǎng)絡(luò)連通性問題，防火墻實(shí)現(xiàn)主備鏈路切換，鏈路上WAF與上行防火墻和下行交換機(jī)分別采用端口聚合，保證鏈路安全，為WAF配置端口聯(lián)動(dòng)。

項(xiàng)目價(jià)值
O 實(shí)現(xiàn)與上下行安全設(shè)備對接，完成復(fù)雜網(wǎng)絡(luò)環(huán)境部署
O?全透明、雙聯(lián)路、Bypass、鏈路聚合、無單點(diǎn)故障最大限度的保障了業(yè)務(wù)系統(tǒng)的連續(xù)性
O?極大的提高了網(wǎng)銷業(yè)務(wù)系統(tǒng)的安全防護(hù)水平，成功的阻斷了大量惡意攻擊

O 減少了網(wǎng)銷業(yè)務(wù)系統(tǒng)漏洞暴露時(shí)間，為漏洞修復(fù)贏得了時(shí)間
O 符合網(wǎng)銷業(yè)務(wù)特點(diǎn)的縱深防護(hù)規(guī)則，有效的減少了誤報(bào)的產(chǎn)生，增強(qiáng)業(yè)務(wù)安全，保障正常運(yùn)行

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>