|
需求分析 保险行业vpn组网方案 产品选型 vpn 产品与其他网络产品相比、有一个非常显著的特点,就是vpn产品在应用中的部署一定是跨地域的、分布式的。如何将保险企业跨地域的网络集中、统一的管理起来,并有效的进行部署和升级,保障整网的安全和可持续发展?深信服科技推出的 sinfor vpn集中安全管理中心(secure center)能够很好的解决这些问题。 sc 体系结构: sc平台包括中心安全策略服务器、gui 管理器、数据库服务器、日志报表服务器、集中监控服务器、升级部署服务器、vpn 网关设备(3.0以上) 、vpn 网关软件等十几个组件。 其主要特点有: • 快速集中配置和部署,集中管理,集中维护 管理员可以从任何地方通过sc gui界面配置所有纳入到sc平台的整网vpn产品,包括dlan vpn软件、m5400/m5100/s5100 硬件网关、移动客户端等。管理员还可以配置任何网关间的安全策略数据库和每个移动用户的安全策略,可以自由组合成星型、网状或混合网络。通过可视化的策略编辑器,一个管理员就可以同时部署和维护上百个网络节点,节省了大量人力成本。 所有配置都可以通过远程经 ssl 协议加密传输,并且支持对网关和客户端的离线配置,因此节省了绝大多数现场支持开销,为企业管理大中型网络节约了成本。网络规模越大,使用 sc 所带来的管理成本的降低就越明显。 • 实时、可视化的集中监控 管理员可以从任何地方通过sc监控器实时查看和维护所有sc平台下的vpn网关和移动用户客户端,以及它们的运行状况和vpn链路状态。通过sc平台,管理员还可以查看任何一台设备的实时日志和历史日志,从而找出设备故障原因,并通过sc平台远程维护。如果需要监控的网关数量众多,还能够将需要监控的网关分组存放,平时只监控重要节点运行状况。采用智能触发技术,保证只有处于实时监控状态的 vpn 设备才上报状态,就节省了sc平台的带宽占用。支持精简模式和网络拓扑模式两种监控视图,并支持存盘和打印网络拓扑和监控报表。 • 整网集中、智能升级 当 vpn 产品有新特性或新版本发布时,管理员在中心策略服务器导入升级包。 sc所辖的所有设备和软件客户端会自动根据自己的当前版本下载对应的升级包进行升级。升级包的下载支持分片传送,断点续传。管理员可以为每个设备或每个区域的设备制定单独的升级计划,这样可以避免同时升级导致的带宽拥塞问题。升级结束,可以通过报表查看每个设备和软件客户端的升级情况,从而修改和调整升级计划保证及时准确的完成整网升级。 sc的自动升级是一个自动、可控、有序、稳定的智能升级过程。 方案效果 保险行业对安全性,稳定性,速度都有极高的要求,所以采用的传统互联方式是数据专线,光纤,专用网络等物理线路带宽越高价格越高。通过sinfor vpn集中安全管理中心 secure center)搭建的 vpn 平台也能够实现同样的效果。并且,可以达到分级管理、集中汇总,ip管理,证书管理,访问权限管理的四项网络管理要求。既保证高安全性又得到很好的可管理性。 • 分级管理、集中汇总 通过专业的vpn多级远程配置维护功能技术,实现总部的 vpn 总服务器端能够对分公司的vpn服务器端的管理设置和连接情况有监管的管理。同时能够有连接日志的汇总。 • ip管理 建立的所有连接都遵循授权总部的 ip 规划管理原则,达到所有连接都能够按照总部或分公司指定的 ip 地址或者 ip 地址段进行安全管理。 • 证书管理 所有的 vpn 客户端连接,都必须符合指定到每一台计算机终端、每一个操作使用人员的安全管理标准。通过成熟的 vpn 产品技术达到验证终端设备的硬件配置信息证书管理、验证操作人员的双因素认证 usb 口 key 的电子证书管理。实现固定机器、指定人员的连接访问。 • 访问权限管理 对所有客户端的连接,都能够指定一个上级 vpn 服务器分配的 ip 地址,能够对每一个客户端到上级 vpn 网络的访问哪些方面的资源,哪些具体服务有很好的访问权限管理。 效果图如下: 方案特点 1 、实施快捷、连接安全 在新兴的保险行业里,公司为了加快市场占有率,规模的扩张也必须很快, sinfor vpn 的实施具备 sc (安全管理中心)直接下发连接策略,只需将 vpn 网关设备、 usb 客户端设备发到各省公司和营业点,就免调试地构建了总公司-数十个分公司-数千个营业部这样的三级 vpn 虚拟专用网络,连接了几千个营业点。减少了人员实施维护成本和调试时间成本。 同时,每一个营业部的连接能够通过 sinfor hardca 绑定工作电脑,每一个使用者的操作都会通过 usb 客户端记录和固定人员,因此达到指定的工作环境或者固定的使用人员才能建立与上级公司的连接,保障所有业务应用的安全性。 • 分级管理、集中控制 保险公司总部网络管理人员,对所有省级分公司下属的营销管理部的人员接入都有集中审批、报表统计等功能,能够具体监控和管理到人员的应用;各省级分公司支公司的网络管理人员,只需要管理该区域的营销管理部人员的接入和应用。达到各司其职,集中控制。 3 、维护简单、扩展方便 sinfor vpn 断网自恢复机制,避免了因营业点,分公司没有专门的网络维护人员而出现的麻烦。所有 sinfor vpn 设备都能远程维护并且可以同时处理,几千个网络节点几个网络管理人员就可以有效管理和维护。 保险行业的营业点扩展迅速,新开网点和迁移网点都会频繁发生, sinfor vpn 的扩展非常方便,软件安装简单, usb 客户端即插即用,网络连接由策略中心下发,在线即达到所有设备的策略同步,避免了固定线路申请和其他网络设备调试的长期和烦杂。 • 稳定性: sinfor vpn 的专利技术之一:基于 web 方式的动态寻址技术,采用双备份方式,客户可以把寻址放在自己的网站,或者其他信任的网站,这样足以保证客户自身寻址的安全性,真正搭建企业属于自己的 vpn 网络,避免因寻址不透明而带来的投资风险。 sinfor vpn 的专利技术之二:通过叠加多条 adsl 或其他接入方式,来实现扩大 vpn 连接的速度、加强 vpn 的稳定性。目前国内的 adsl 或者其他宽带接入方式,偶尔会出现断线情况,通过申请多条线路,对 vpn 网络进行平滑切换,保证连接永不停断。 sinfor vpn 自恢复功能:在断线情况下, sinfor vpn 能够自动恢复运行,使用者无需手工启动。 5 、速度: sinfor vpn 对所有传输的数据进行先压缩后传输的方法,从而提高网络带宽平均利用率达 130 %,超越了其他解决方案,甚至专线的速度。 采用改进的 ipsec 协议 ———sinforsl 协议, ipsec 协议是主流的 vpn 协议,但是因为其协议结构,导致了它无法穿透 nat ,加密冗余数据增大,带宽利用率低等缺陷。 sinfor vpn 改进了 ipsec 协议,最大限度的把 vpn 性能通过 sinforsl 协议体现出来。 adsl 带宽叠加可以支持更多的同时并发数,并且不影响速度。可以通过申请多一条 adsl 或者其他宽带接入方式,来解决因众多节点同时接入而引起的网络拥塞。 6 、安全性: sinfor vpn 的隧道加密采用 aes 128 位加密算法,这样就可以保证企业的数据在 internet 上可以放心安全的传输。 通过总部分配用户名和密码,来管理代理公司以合法身份的登陆,既能很好的连接公司以外的代理商,又能保护公司的内部资源不被滥用。 sinfor vpn 的专利技术之一:基于硬件 hard ca 证书认证。收取允许接入计算机的硬件信息,只有完全符合这个计算机的硬件信息才能登陆 。 7 、方便性: 采用 usb key 技术可以保证 vpn 移动用户的身份不被盗用, 移动客户端可使用 usb key 加载安全信息,实现零配置。 可以远程实施和部署,可导入导出配置, 极大的减少 vpn 产品的实施成本和方便将来扩展。 8 、与拨号方案比较: modem 拨号是早前保险行业为解决移动用户而采用的方法,其原理就是两地之间通过 modem 互相对拨的形式。 容量: sinfor vpn 超大的容量支持 2000 条 vpn 通道, 5000 个网络节点, 2000 个移动用户的同时接入,超大的容量足以满足大部分客户的需求。可随时随地的接入。远程拨号服务的容量有限,其扩充容量往往需要添置 modem 池,并且追加设备投入的成本,十分不利于以后网络方面的扩展,是趋于淘汰的技术。 成本: sinfor vpn 只需要一次性购买一套软件的成本+当地接入 internet 成本。远程拨号服务需要长期占用电话线路,如果是异地跨省或者跨国传输,通讯投入的成本将十分巨大。并且接入十分不便。 安全: sinfor vpn 128 位 aes 标准数据加密算法,严格的用户名密码身份验证,具有国家专利技术的硬件捆绑鉴权识别合法用户,采取更细的权限粒度作为接入访问控制,极大的保障了客户 vpn 网络的安全性。远程拨号服务是通过电话线路传输,数据没有经过加密,机密数据容易受到监听或截取,存在安全隐患。 综上所述,从网络管理、安全、稳定、速度等多个方面 sinfor vpn 都给予了充分的支持,其性能完全可以取代专线,光纤等高昂的物理线路的作用。 成功案例 泰康人寿保险股份有限公司 泰康人寿保险股份有限公司是 1996 年 8 月 22 日 经中国人民银行总行批准成立的全国性、股份制人寿保险公司,泰康人寿实力雄厚,由中国对外贸易运输 ( 集团 ) 总公司、中国石化集团北京燕山石油化工有限公司和中国嘉德国际拍卖有限公司等 16 家国有大中型企业发起组建。 外资股东包括瑞士丰泰人寿保险公司、卢森堡洛易银行、新政泰达投资有限公司和日本软库银行集团等著名国际金融企业。 2004 年泰康人寿发行 13 亿次级债券,成为国内保险业首家发行次级债券的企业,泰康人寿资本实力进一步增强。当选 "2004 中国最值得信赖的五大寿险公司 " 。截至 2004 年底,泰康人寿资产总额为 400.96 亿元,当年保费收入 176.88 亿元。连续保持了高速增长,成为业内增长速度最快的公司之一,市场占有率逐年稳步提升。 泰康人寿总部在北京,全国各地共有 28 个省级分公司,下辖数千个营销管理部,总部与分公司是采用 ddn 专线连接;每个分公司下属几十甚至上百个营销管理部,这一级的网络连接方式由于节点分散、资费各异的原因,有 vpn 、城域网专线、拨号等各种形式。 为了保证营销管理部与分公司直到总公司的数据交互访问的安全性和可管理性,并且为以后可能会扩展的数据、语音应用提供安全高效的网络平台,需要构建 总部与全国 28 个各分公司,近 1000 个营销管理部之间的远程业务系统基于 vpn 的安全网络应用平台,达到两级管理、集中汇总、授权访问。 因此,整体 vpn 网络建设的框架为:总公司-分公司的一级 vpn 管理网络;分公司-营销管理部的二级 vpn 管理网络,重点解决营销管理部网点众多联网及管理维护成本高、安全风险大的问题;并且提供总公司-分公司通过 vpn 提供 ddn 线路备份方案,总部特定应用的移动办公方案,营销管理部-总部的 vpn 线路备份方案等功能。 通过采用具备安全管理中心 sc 的 sinfor vpn 进行全国性 vpn 网络建设,搭建了数千个营销管理部与分公司、总公司完整联网的全企业虚拟专网,达到分级维护、统一管理、移动办公,加强了业务系统数据传输的安全性,提高了业务信息安全沟通的效率,创造了工作效益。另外,每年还能节约近千万元的基层网络连接的运营成本。 华安保险 华安财产保险股份有限公司是经中国人民银行批准,于1996年10月18日正式创立的一家专业性财产保险公司,总部设于深圳,主要经营各种财产险、责任险、信用险、农业险及其上述保险的再保险,经过6年的共同努力,年保费收入从1996年的2500万元增加了到2001年的3亿5千万元,累计保费收入10.5亿元,为数千亿的财产提供了充分的保险保障。 华安保险采用sinfor dlan作为搭建其深圳总部,广州、东莞、中山,江门,顺德分公司和代理商的vpn平台,每个下属分公司安装dlan分支模式,每个代理商分配一个移动用户模式,在广东省范围内实现以广州为中心,其他地区为分节点的星型网络,实现了保单实时录入与查询,大大的加强了其在保险行业的竞争力! 其他保险行业典型用户列表 中英人寿保险 信安保险代理有限公司 永安保险 (责任编辑:admin) |
