安全威脅

● 保險公司信息中心包含有以辦公爲主的應用(yòng)、内部 WEB 應用(yòng)等衆多服務器。，用(yòng)途各異，很多個人 PC 容易感染病毒，如(rú)果這些感染病毒的機器和業務處理中心的機器混雜在一起的話，不僅容易造成網絡效率低下(xià)，而(ér)且很容易被人通過(guò)被攻占的 PC 獲取整個局域網的信息，進而(ér)威脅生(shēng)産服務器的安全。

● 保險業務系統的安全是動态的、不斷變化的，業務系統的安全性涉及到信息、數據的安全；信息的安全性涉及到機密信息洩露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可(kě)用(yòng)性等。

● 由于(yú)保險代理人員複雜，終端所(suǒ)處的場所(suǒ)也非我們能(néng)控制，所(suǒ)以一旦應用(yòng)程序上有什麽漏洞，業務處理程序權限配置不合理，或者被登錄的主機的安全設置不夠，輕則造成保險業務數據洩密，重則造成整個業務處理中心的癱瘓。

● 保險業務系統的訪問控制權限如(rú)果不做到嚴格的控制，一旦出現越權操作引起的安全事(shì)故所(suǒ)帶來的影響也是不可(kě)估量的。必須加強登錄過(guò)程的認證，确保用(yòng)戶的合法性；其(qí)次應該嚴格限制登錄者的操作權限，将其(qí)完成的操作限制在最小的範圍内。

● 省分公司、保險網點、移動辦公人員的遠程接入訪問業務系統開展辦公、提交保單應用(yòng)時，重要(yào / yāo)數據如(rú)何得(dé / de / děi)到保障，身份信息如(rú)何得(dé / de / děi)到驗證。

解決方案

● 通過(guò)部署思爲防火牆産品爲整體網絡提供邊界訪問控制。

● 防火牆下(xià)端串聯思爲入侵防禦産品，應對(duì)高級入侵威脅，保護銀行(háng / xíng)網絡不被非法入侵。

● 業務子系統前端，可(kě)根據需要(yào / yāo)部署思爲應用(yòng)交付網關，爲業務提供高可(kě)靠的負載均衡服務以及帶寬管理服務，保障核心業務服務器在長期運行(háng / xíng)過(guò)程中的可(kě)靠性、服務不間斷性。

● 含有數據庫應用(yòng)的重要(yào / yāo)系統前端旁挂思爲數據庫審計系統，針對(duì)關鍵數據庫通信進行(háng / xíng)嚴格審計和記錄。

● 辦公區、公共上網區部署思爲上網行(háng / xíng)爲管理産品，可(kě)針對(duì)公務人員的上網流量進行(háng / xíng)嚴格審計和管控，防止非法信息的傳遞，提升辦公效率。

● 部署思爲VPN安全接入網關，爲省分公司、保險網點、移動辦公人員提供安全遠程接入服務。