安全威脅
● 保險公司信息中心包含有以辦公為主的應(yīng)用、內(nèi)部 WEB 應(yīng)用等眾多服務(wù)器�。,用途各異���,很多個人 PC 容易感染病毒����,如果這些感染病毒的機器和業(yè)務(wù)處理中心的機器混雜在一起的話���,不僅容易造成網(wǎng)絡(luò)效率低下����,而且很容易被人通過被攻占的 PC 獲取整個局域網(wǎng)的信息��,進而威脅生產(chǎn)服務(wù)器的安全����。
● 保險業(yè)務(wù)系統(tǒng)的安全是動態(tài)的、不斷變化的��,業(yè)務(wù)系統(tǒng)的安全性涉及到信息���、數(shù)據(jù)的安全��;信息的安全性涉及到機密信息泄露���、未經(jīng)授權(quán)的訪問、破壞信息完整性��、假冒��、破壞系統(tǒng)的可用性等����。
● 由于保險代理人員復雜,終端所處的場所也非我們能控制����,所以一旦應(yīng)用程序上有什么漏洞,業(yè)務(wù)處理程序權(quán)限配置不合理����,或者被登錄的主機的安全設(shè)置不夠���,輕則造成保險業(yè)務(wù)數(shù)據(jù)泄密��,重則造成整個業(yè)務(wù)處理中心的癱瘓���。
● 保險業(yè)務(wù)系統(tǒng)的訪問控制權(quán)限如果不做到嚴格的控制,一旦出現(xiàn)越權(quán)操作引起的安全事故所帶來的影響也是不可估量的���。必須加強登錄過程的認證�����,確保用戶的合法性���;其次應(yīng)該嚴格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)�。
● 省分公司、保險網(wǎng)點����、移動辦公人員的遠程接入訪問業(yè)務(wù)系統(tǒng)開展辦公、提交保單應(yīng)用時�����,重要數(shù)據(jù)如何得到保障��,身份信息如何得到驗證���。
解決方案
● 通過部署思為防火墻產(chǎn)品為整體網(wǎng)絡(luò)提供邊界訪問控制����。
● 防火墻下端串聯(lián)思為入侵防御產(chǎn)品�����,應(yīng)對高級入侵威脅�����,保護銀行網(wǎng)絡(luò)不被非法入侵����。
● 業(yè)務(wù)子系統(tǒng)前端,可根據(jù)需要部署思為應(yīng)用交付網(wǎng)關(guān)���,為業(yè)務(wù)提供高可靠的負載均衡服務(wù)以及帶寬管理服務(wù)���,保障核心業(yè)務(wù)服務(wù)器在長期運行過程中的可靠性、服務(wù)不間斷性���。
● 含有數(shù)據(jù)庫應(yīng)用的重要系統(tǒng)前端旁掛思為數(shù)據(jù)庫審計系統(tǒng),針對關(guān)鍵數(shù)據(jù)庫通信進行嚴格審計和記錄���。
● 辦公區(qū)�����、公共上網(wǎng)區(qū)部署思為上網(wǎng)行為管理產(chǎn)品��,可針對公務(wù)人員的上網(wǎng)流量進行嚴格審計和管控��,防止非法信息的傳遞���,提升辦公效率����。
● 部署思為VPN安全接入網(wǎng)關(guān)���,為省分公司����、保險網(wǎng)點��、移動辦公人員提供安全遠程接入服務(wù)��。
首頁>解決方案>解決方案
