Array SSL VPN在长安保险中的应用
|
Array SSL VPN在长安保险中的应用 |
|
|
客户名称: |
长安责任保险股份有限公司 |
|
行业: |
保险业 |
|
应用类型 |
核心系统(B/S)、财务系统(C/S)、理赔系统(B/S)、核保核陪系统(B/S)、再保系统(B/S)、单证管理系统(B/S)、收付系统(C/S)、统计系统(B/S) |
|
产品 |
Array SPX3000 |
客户背景:
长安责任保险公司是我国第一家专业责任保险公司,经营范围除一般性的财产保险、信用保险、保证保险等险种外,主要以责任保险为特色,并通过对高技术含量的责任险产品与服务的创新与开发,使得我国责任保险覆盖的领域不断扩大,作用不断增强。责任保险作为以市场化方式辅助社会管理的一个重要手段,必将在维护公共安全和促进国民经济发展中提到重要的保障与推动作用,而当前我国法制建设的不断完善,也为责任保险的发展提供了有力的保障。
挑战和需求:
伴随着保险行业的信息化逐步深入,通过业务流程的信息化实现管理的规范化是一个主要趋势,其中以核心系统为代表的运营支撑系统正逐步成为保险行业提升竞争力的关键。伴随着竞争的加剧,这些系统在功能上不但日益成熟丰富,对系统的实时性、便利性、安全性访问要求也越来越高。
为了安全,保险行业一般都采用专线连接各分公司和各营业厅,实现数据的相互传输。但专线一般都到省与部分市;而更多的市级分公司的成立与各级代理商的加盟,使得专线互联困难;同时使用IPSec VPN已经成为制约业务拓展的瓶颈,且部署中面临着IPSec固有的问题,如NAT、Web Proxy穿越问题,IPSec VPN专用客户端软件的安装问题等。
由于保险行业的特殊性,对于安全方面的要求相对高一些,尤其是远程接入,安全更是重中之重。除此之外还需要考虑实施性、便利性、用户体验等关键因素,具体如下:
l 数据传输安全性:数据加密,数据传输在Internet上进行,需要加密机制保障数据传输,防止恶意篡改。
l 接入的灵活性:随时随地接入,即使员工出差、家庭、网吧、分支机构、合作伙伴都能够即时接入。
l 用户接入体验:使用方便、灵活,不需要具有复杂的IT使用知识即可接入。
l VPN部署维护管理:不需要对基础设施进行较大改造,部署维护、操作简单易行。这对于VPN的实施和使用至关重要。在部署和使用软硬件客户端的时候,若需要大量的评价、部署、培训、升级和支持,对于用户来说,这些无论是在经济上和技术上都是个很大的负担,将这样的远程安全解决方案和昂贵的内部应用集成,对任何IT专业人员来说都是严峻的。
l 接入方案的适应性:VPN方案要充分适应复杂的网络拓扑结构,和网络防火墙防病毒系统、认证系统相结合,能够适用网络地址转换(NAT)的影响,网关代理设备(proxy)等网络结构。客户端不需要安装复杂的软件,便于大量分散用户、移动用户使用。
l 接入的用户身份验证:身份证明是所有安全系统不可或缺的一个组件。它是区别授权用户和入侵者的唯一方法。认真对待信息资产保护并知道何人试图获取网络访问的任何企业都必须对用户进行身份验证。当使用某些更尖端的通信方式时,身份验证特别重要。
l 接入用户的授权:要能够做到用户授权,保证特定的用户访问特定的办公资源,如财务系统只有财务雇员或相关人员才能访问。
Array 的SSL VPN接入方案:
通过在长安保险信息中心部署Array SPX 3000实现市级分公司与各级代理商的远程安全接入,借助于Array SPX的安全平台进行业务访问。
通过以上部署,各级业务人员都能够快捷、便利的访问核心系统(B/S)、理赔系统(B/S)、核保核陪系统(B/S)、再保系统(B/S)、单证管理系统(B/S)、收付系统(C/S);财务人员可以安全的访问财务系统(C/S);管理人员可是随时查看统计系统(B/S)。
需求满足表:
|
关键的挑战和需求 |
具体描述 |
|
Array 提供的SSL VPN可以实现无客户端的接入,并实现数据的加密、防篡改等安全防护功能。 |
|
|
需要保证系统和数据的高安全性 |
Array SPX采用专有的ArrayOS操作系统,自带WebWall防火墙,支持多种SSL加密算法,能够保证系统接入和系统本身的安全性。 |
|
需要支持种类复杂的应用 |
Array SPX能够实现高性能的L3 VPN接入,用户通过L3VPN隧道访问内部复杂应用。 |
|
需要方便部署,灵活易用, |
无需客户端的支持,SSL VPN 对应用透明,使用者无需额外技术培训。 |
|
使用人群复杂,权限分离要求高 |
Array SPX可以实现用户接入的认证和分别授权要求。针对不同的用户和不同的组分别授予访问权限,做到接入人群区分,权限细粒度划分。 |
|
保监会特殊要求,使得接入终端控制要求高。保监会对保险业特殊要求(该要求普遍):即保险下单不允许跨区域。故对于有下单权限的人员与有下单权限的分公司终端设备要实现绑定。 |
Array SSL VPN的MAC信息绑定模块,特殊终端采纳LocalDB认证,同时绑定硬件信息可以完成验证。实现设备与人绑定,为长安保险业务合法性提供了保障. |
关键因素分析:
1、 Array SPX基于SSL VPN的远程接入解决方案部署安全快捷,使用简单方便。
2、 Array SPX可以实现用户接入的认证和分别授权要求。针对不同的用户和不同的组分别授予访问权限。
3、 Array SSL VPN的MAC信息绑定模块,为长安保险业务合法性提供了保障。
业务利益:
Array 的SSL VPN方案是无客户端的方案,由于客户端采用标准浏览器,SSL VPN的网关只需要在应用系统的数据中心部署,他的维护操作都是在SPX上面进行的,包括用户的授权,访问应用的各种配置等操作。它的管理工作属于集中管理和集中维护模式,可以极大的降低管理和维护成本。
对于SSL VPN方案部署初期,尤其是当开始用户数量比较少时还不是很明显,但当随着VPN使用时间的延长,尤其是随着用户数量的增大,SSL VPN的部署以及维护成本将会相对于IPSEC等VPN方案有极大的降低。
利用Array SSL VPN的L3VPN功能,安全的实现远程接入,为长安保险提供了方便、快捷的接入能力。
此次Array Networks解决方案的成功部署,确保了长安保险内部员工和营销系统的成员以任何接入方式安全地访问其核心业务系统,极大地提高了企业的生产效率,并显著降低了部署和维护成本。是Array SSL VPN解决方案在保险行业核心业务系统的又一次成功应用。
其次,网络管理人员通过Array SSL VPN还可以远程维护内网的各种设备,极大的增加了工作的方便性,对于信息系统的7×24小时运行提供高可靠性保障。
- 上一篇:Array SSLVPN 在上海文广传媒的应用 2014/10/15
- 下一篇:Array APV 在中国光大银行信用卡中心的应用 2014/10/15