|
[周报全文]深信服一体化解决方案为保险业提供保障 查看评论 2009年11月09日 16:38分 作者: 来源:网界网
摘要:信息安全在保险行业特指两个方面,一个是业务网络的安全,另一个是内网的安全。 摩托罗拉83年历史上最重要的几个瞬间 没落到崛起
相关白皮书:
深信服科技产品总监 祖霞 信息安全在保险行业特指两个方面,一个是业务网络的安全,另一个是内网的安全。保险公司从总部到下面各省,可能都会采取专线的方式,从省到市也有部分采用专线的方式。如果所有进行业务沟通的网络都是专线互连的话,成本是比较高的。除了成本高之外,保险行业还有一个特点,就是业务布局的变动非常大。随着业务重心的更改,承载业务的网络随之也会进行更改。如果用以前的专线互连的方式,改动网络的工作量将是非常大的。 基于以上两点,保险公司要采用怎样的解决方案呢?第一是稳定性,第二是安全性,第三是灵活性。正是基于这三点的原则,深信服提出了一个ipsec+ssl vpn一体化的解决方案。首先是以搭建保险公司的网络为基础的解决方案。即在已有专线的前提下,通过跟大型的分公司搭建ipsec这种端对端的信息输出,以及在一些小型的代理点上采用ssl加密传输方案,为保险行业提供一个安全、快速、灵活的部署模式。vpn可以保障数据传输的加密性。vpn除了加密技术手段外,跟广域网的传输相比还有什么其他优势呢?在采用vpn搭建安全的网络之后,还会有哪些具体的手段可以拿来提升业务的安全应用呢?具体方式包括以下四个方面: 第一方面是认证方式。现在大部分的认证系统都是采用用户名和密码相结合的方式来实现权限的认证。但实际上,这种方式是不安全的。大家知道,可能多个用户系统中,你的用户名和密码是一致的,甚至有些人为了防止自己忘记密码,就抄在纸条上,放在自己的工作台上,这样就埋下了安全的隐患。而通过深信服的用户名密码、审计,结合第三方域统一认证的方式,我们就知道进入这个网络的人是合法的,之后才能有进一步的管理和认证。 第二方面是细致的权限划分。传统的vpn在认证的过程中存在一个小缺陷,我们经常可以发现,账户a接入vpn以后,就已经接入内网了,这时我可以再用账户b(b是一个领导)的权限来使用所有的资源,但这时候已经在跨权限使用系统了。这就造成了越权访问的“漏洞”,而且有可能这个员工采用领导的账号去发布一些信息,甚至是机密业务或者财务的信息,这种情况对保险业务的危害是非常大的。针对这一点,深信服提供了一个主从账号保定的服务。具体而言,可以通过ssl vpn把用户名和密码进行绑定。首先要接入vpn,然后再登录相应的系统时,只能用之前绑定与你身份相匹配的账户进行登录,这样就能很好地避免了越权访问的“漏洞”。 第三方面是分级权限管理。目前,这已经在保险公司中得到了很好的认可。现在大型的保险公司从总部到各省,再到支公司,少则几十家,多则上百家,甚至上千家。每一个地市,它所能获得的vpn,其应用系统的权限是不一样的,随之相匹配的管理人也是不一样的。因此,需要调整总部it管理员、各省的it管理员、分公司的it管理员,给予他们不同的权限,让他们进行管理。 第四方面是vpn的管控平台。目前,往往都是在总部架一台,分支架一台。vpn集中管控实现了透明化的管理,让总部的部门管理人员可以清楚地知道下面每一台vpn的配置是什么,所提供给下面的资源是什么,这样就防止了业务系统在使用的过程当中有一些漏掉的地方。
责任编辑:程永来 联系邮箱:cheng_yonglai@cnw.com.cn 摩托罗拉83年历史上最重要的几个瞬间 没落到崛起 关键字:
更多相关专题
byod:有设备 无所畏! |
