安全威脅

● 保險公司信息中(zhōng)心包含有以辦公爲主的應用、内部 WEB 應用等衆多服務器。，用途各異，很多個人 PC 容易感染病毒，如果這些感染病毒的機器和業務處理中(zhōng)心的機器混雜在一(yī)起的話(huà)，不僅容易造成網絡效率低下(xià)，而且很容易被人通過被攻占的 PC 獲取整個局域網的信息，進而威脅生(shēng)産服務器的安全。

● 保險業務系統的安全是動态的、不斷變化的，業務系統的安全性涉及到信息、數據的安全；信息的安全性涉及到機密信息洩露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。

● 由于保險代理人員(yuán)複雜，終端所處的場所也非我(wǒ)們能控制，所以一(yī)旦應用程序上有什麽漏洞，業務處理程序權限配置不合理，或者被登錄的主機的安全設置不夠，輕則造成保險業務數據洩密，重則造成整個業務處理中(zhōng)心的癱瘓。

● 保險業務系統的訪問控制權限如果不做到嚴格的控制，一(yī)旦出現越權操作引起的安全事故所帶來的影響也是不可估量的。必須加強登錄過程的認證，确保用戶的合法性；其次應該嚴格限制登錄者的操作權限，将其完成的操作限制在最小(xiǎo)的範圍内。

● 省分(fēn)公司、保險網點、移動辦公人員(yuán)的遠程接入訪問業務系統開(kāi)展辦公、提交保單應用時，重要數據如何得到保障，身份信息如何得到驗證。

解決方案

● 通過部署思爲防火(huǒ)牆産品爲整體(tǐ)網絡提供邊界訪問控制。

● 防火(huǒ)牆下(xià)端串聯思爲入侵防禦産品，應對高級入侵威脅，保護銀行網絡不被非法入侵。

● 業務子系統前端，可根據需要部署思爲應用交付網關，爲業務提供高可靠的負載均衡服務以及帶寬管理服務，保障核心業務服務器在長期運行過程中(zhōng)的可靠性、服務不間斷性。

● 含有數據庫應用的重要系統前端旁挂思爲數據庫審計系統，針對關鍵數據庫通信進行嚴格審計和記錄。

● 辦公區、公共上網區部署思爲上網行爲管理産品，可針對公務人員(yuán)的上網流量進行嚴格審計和管控，防止非法信息的傳遞，提升辦公效率。

● 部署思爲VPN安全接入網關，爲省分(fēn)公司、保險網點、移動辦公人員(yuán)提供安全遠程接入服務。