金融
FINANCIAL
中国人民保险集团项目案例
中国人民工业保险股份有限公司以下(简称∶中国人保)是中国人民保险集团股份有限公司的焦点成员,先后被《欧洲钱币》杂志评为"最受信托保险公司",在行业首获"中国客户眷注标杆企业"称谓,在2008年亚洲保险业竞争力排名中,公司被评为"亚洲最具竞争力非寿险公司"。为了进一步服务公共、提升公司竞争力,中国人保起劲开展线上销售渠道,如网上∶车险、旅游险、行李险、企业险、家庭险、意外险等。网销营业的开展极大的促进了某险整体保险营业的拓展,也遇到了—系列的清静问题,如;信息泄露,密码重置等。
项目内容
为相识决网销营业系统面临的Web清静问题,中国人保通过采购Web应用清静装备和服务,防御常见Web攻击,如∶SQL注入攻击、跨站攻击、中央件误差使用攻击等,提升网销营业系统清静防护能力。中国人保在清静装备采购项目中采购了Web应用防火墙,其中用于网销营业防护Web应用防火墙的10台,划分部署在某中央一、某中央二、某中央三。
以某中央一部署为例,在某中央一DMZ1区和DMZ2区部署esb世博网明御Web应用防火墙,示意图如下∶
部署说明∶
WAF接纳双机主备、透明署理模式部署,串接在主备链路防火墙和交流机装备之间,设置防火墙IP探测功效,实验探测下行交流机网络连通性,当泛起网络连通性问题,防火墙实现主备链路切换,链路上WAF与上行防火墙和下行交流机划分接纳端口聚合,保证链路清静,为WAF设置端口联动。
项目价值
O 实现与上下行清静装备对接,完成重大网络情形部署
O?全透明、双联路、Bypass、链路聚合、无单点故障最大限度的保障了营业系统的一连性
O?极大的提高了网销营业系统的清静防护水平,乐成的阻断了大量恶意攻击
O 镌汰了网销营业系统误差袒露时间,为误差修复赢得了时间
O 切合网销营业特点的纵深防护规则,有用的镌汰了误报的发生,增强营业清静,保障正常运行