上海安达通安全解决方案案例
www.adtsec.com 16 Tel,021-64325693; 64325694
保险行业案例
案例一 某省人民保险公司安全互连解决方案
一、安全需求
某省人民保险公司网络基础设施是承 载着全省保险业务的信息传输基础平台,需要保持链路的畅通性和高安全性。
原有的3级网络基础设施网络 拓扑如下,
原有网络系统
随着业务的拓展,原有的网络基础设施面临着带宽不够的问题:主要是市保险公司与县保险公司之间的带宽问题。
二、安全方案
基于保险业务数据流量大(需要宽带),可靠性要求高,同时需要节省投资成本和网络运营费用的特点,我们建议采用如下的“市-县”系统扩容/改造方案,
1) 在市、县间采用宽带城域网作为保险公司网络基础设施(包括,Ethernet
接入,ADSL 接入 等 );
2) 利用 VPN 设备在市保险公司和县 级保险公司之间互连,利用廉价的互联网建立安全的“大企业虚拟专网”;
3) 配备一定的,VPN 移动用户”,解决公司内部人员(如:公司领导,保
上海安达通安全解决方案案例
www.adtsec.com 17 Tel,021-64325693; 64325694
险员等)在外出差时安全接入公司内部。
用 VPN 设备互连后的网络拓扑结构如下图,
采用 VPN 互连的网络系统
三、方案比较
基于这种结构的系统扩容/改造,相 比在“市-县”之间拉 DDN 专线或继续采用“帧中继扩容”(如扩展到128 K)主要有下面几方面的优势,
1) 极大地扩展了 带宽,使之 能够满足现有业务 及 将来业务发展的需要。目前最常用的宽带接入方式有:以太网方式 和 ADSL 方式。安达通 公司 提供能够支持多种接入方式的安全网关。
2) 彻底地解决了 数据的安全传输问题。 VPN 设备之间,VPN 设备和移动用户之间传输的都是经过高强度加密的数据,很好地解决了数据的安全性,
并且设备由用户自己管理;而租用专线实际上是将数据安全交给了电信,
对于电信管理部门而言,专线上传输的数据是完全可以截取的。
3) 节省了 大量 的 费用。在市保险 公司和 县保险公司 之 间 开通 专线,需要采购路由器 和 DTU 等设备,同时专线月租费比较高;而普通的宽带接入方式,线路费用就非常低。
上海安达通安全解决方案案例
www.adtsec.com 18 Tel,021-64325693; 64325694
4) 扩大了 企业的专网范围。结合,VPN 客户端”的使用,可以使企业内部的授权用 户(如:公司领导,保险业务员等)从 互联网 的任何一个接入点接入企业的内部专用网络。这样就突破了完全利用“专线”或“帧中继”构成的企业专网在地域中不便扩展的局限。
5) 提供防火墙保护功能。 利用 安达通公司的 VPN 与 FireWall 整合的一体化设备,可以 在每个子网的 互联网 出口 提供对内网的防护。
