CEAC 分布式讲义_某省人民保险公司安全互连解决方案

ADt 上海安达通安全解决方案案例 保险行业案例 案例一某省人民保险公司安全互连解决方案 安全需求 某省人民保险公司网络基础设施是承载着全省保险业务的信息传输基础平 台,需要保持链路的畅通性和髙安全性。 原有的3级网络基础设施网络拓扑如下: 省保险公司 市級保险 Intenet internet 县保险公司 原有网络系统 随着业务的拓展,原有的网络基础设施面临着带宽不够的问题:主要是市保 险公司与县保险公司之间的带宽问题 、安全方案 基于保险业务数据流量大(需要宽带),可靠性要求高,同时需要节省投资成 本和网络运营费用的特点,我们建议采用如下的“市一县”系统扩容/改造方案 1)在市、县间采用宽带城域网作为保险公司网络基础设施(包括:上 Ethernet 接入,ADSL接入等); 2)利用VPN设备在市保险公司和县级保险公司之间互连,利用廉价的互联 网建立安全的“大企业虚拟专网” 3)配备一定的“VPN移动用户”,解决公司内部人员(如:公司领导,保 yw. adtsec com Tek021-64325693;64325694

上海安达通安全解决方案案例 www.adtsec.com 16 Tel：021-64325693；64325694 保险行业案例 案例一 某省人民保险公司安全互连解决方案 一、安全需求 某省人民保险公司网络基础设施是承载着全省保险业务的信息传输基础平 台，需要保持链路的畅通性和高安全性。 原有的３级网络基础设施网络拓扑如下： 原有网络系统 随着业务的拓展，原有的网络基础设施面临着带宽不够的问题：主要是市保 险公司与县保险公司之间的带宽问题。 二、安全方案 基于保险业务数据流量大（需要宽带），可靠性要求高，同时需要节省投资成 本和网络运营费用的特点，我们建议采用如下的“市－县”系统扩容／改造方案： 1) 在市、县间采用宽带城域网作为保险公司网络基础设施（包括：Ethernet 接入，ADSL 接入等）； 2) 利用 VPN 设备在市保险公司和县级保险公司之间互连，利用廉价的互联 网建立安全的“大企业虚拟专网”； 3) 配备一定的“VPN 移动用户”，解决公司内部人员（如：公司领导，保

CADT 上海安达通安全解决方案案例 险员等)在外出差时安全接入公司内部。 用ⅤPN设备互连后的网络拓扑结构如下图: 省保险公司 红色的线路为v 〔高强度的数据加 市保险公司局 10000M ethernet nternet 安“安全网 0媽保公司局城网一 0县保险公司局域网 采用ⅴPN互连的网络系统 、方案比较 基于这种结构的系统扩容/改造,相比在“市一县”之间拉DDN专线或继 续采用“帧中继扩容”(如扩展到128K)主要有下面几方面的优势 1)极大地扩展了带宽,使之能够满足现有业务及将来业务发展的需要。目 前最常用的宽带接入方式有:以太网方式和ADSL方式。安达通公司提 供能够支持多种接入方式的安全网关 2)彻底地解决了数据的安全传输问题。VPN设备之间、VPN设备和移动用 户之间传输的都是经过高强度加密的数据,很好地解决了数据的安全性, 并且设备由用户自己管理;而租用专线实际上是将数据安全交给了电信, 对于电信管理部门而言,专线上传输的数据是完全可以截取的 3)节省了大量的费用。在市保险公司和县保险公司之间开通专线,需要采 购路由器和DTU等设备,同时专线月租费比较高;而普通的宽带接入方 式,线路费用就非常低 w. adtsec com Te021-64325693:64325694

上海安达通安全解决方案案例 www.adtsec.com 17 Tel：021-64325693；64325694 险员等）在外出差时安全接入公司内部。 用 VPN 设备互连后的网络拓扑结构如下图： 采用 VPN 互连的网络系统 三、方案比较 基于这种结构的系统扩容／改造，相比在“市－县”之间拉 DDN 专线或继 续采用“帧中继扩容”（如扩展到１２８K）主要有下面几方面的优势： 1) 极大地扩展了带宽，使之能够满足现有业务及将来业务发展的需要。目 前最常用的宽带接入方式有：以太网方式和 ADSL 方式。安达通公司提 供能够支持多种接入方式的安全网关。 2) 彻底地解决了数据的安全传输问题。VPN 设备之间、VPN 设备和移动用 户之间传输的都是经过高强度加密的数据，很好地解决了数据的安全性， 并且设备由用户自己管理；而租用专线实际上是将数据安全交给了电信， 对于电信管理部门而言，专线上传输的数据是完全可以截取的。 3) 节省了大量的费用。在市保险公司和县保险公司之间开通专线，需要采 购路由器和 DTU 等设备，同时专线月租费比较高；而普通的宽带接入方 式，线路费用就非常低

CADT 上海安达通安全解决方案案例 4)扩大了企业的专网范围。结合“VPN客户端”的使用,可以使企业内部 的授权用户(如:公司领导,保险业务员等)从互联网的任何一个接入 点接入企业的内部专用网络。这样就突破了完全利用“专线”或“帧中 继”构成的企业专网在地域中不便扩展的局限。 5)提供防火墙保护功能。利用安达通公司的PN与 Fire wall整合的一体化 设备,可以在每个子网的互联网出口提供对内网的防护。 w. adtsec com Te021-64325693:64325694

上海安达通安全解决方案案例 www.adtsec.com 18 Tel：021-64325693；64325694 4) 扩大了企业的专网范围。结合“VPN 客户端”的使用，可以使企业内部 的授权用户（如：公司领导，保险业务员等）从互联网的任何一个接入 点接入企业的内部专用网络。这样就突破了完全利用“专线”或“帧中 继”构成的企业专网在地域中不便扩展的局限。 5) 提供防火墙保护功能。利用安达通公司的 VPN 与 FireWall 整合的一体化 设备，可以在每个子网的互联网出口提供对内网的防护