安全威胁

● 保险公司信息中心包含有以办公为主的应用、内部 WEB 应用等众多服务器。，用途各异，很多个人 PC 容易感染病毒，如果这些感染病毒的机器和业务处理中心的机器混杂在一起的话，不仅容易造成网络效率低下，而且很容易被人通过被攻占的 PC 获取整个局域网的信息，进而威胁生产服务器的安全。

● 保险业务系统的安全是动态的、不断变化的，业务系统的安全性涉及到信息、数据的安全；信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。

● 由于保险代理人员复杂，终端所处的场所也非我们能控制，所以一旦应用程序上有什么漏洞，业务处理程序权限配置不合理，或者被登录的主机的安全设置不够，轻则造成保险业务数据泄密，重则造成整个业务处理中心的瘫痪。

● 保险业务系统的访问控制权限如果不做到严格的控制，一旦出现越权操作引起的安全事故所带来的影响也是不可估量的。必须加强登录过程的认证，确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

● 省分公司、保险网点、移动办公人员的远程接入访问业务系统开展办公、提交保单应用时，重要数据如何得到保障，身份信息如何得到验证。

解决方案

● 通过部署思为防火墙产品为整体网络提供边界访问控制。

● 防火墙下端串联思为入侵防御产品，应对高级入侵威胁，保护银行网络不被非法入侵。

● 业务子系统前端，可根据需要部署思为应用交付网关，为业务提供高可靠的负载均衡服务以及带宽管理服务，保障核心业务服务器在长期运行过程中的可靠性、服务不间断性。

● 含有数据库应用的重要系统前端旁挂思为数据库审计系统，针对关键数据库通信进行严格审计和记录。

● 办公区、公共上网区部署思为上网行为管理产品，可针对公务人员的上网流量进行严格审计和管控，防止非法信息的传递，提升办公效率。

● 部署思为VPN安全接入网关，为省分公司、保险网点、移动办公人员提供安全远程接入服务。