CEAC 分布式讲义_某省人民保险公司安全互连解决方案

ADt 上海安达通安全解决方案案例 保险行业案例 案例一某省人民保险公司安全互连解决方案 安全需求 某省人民保险公司网络基础设施是承载着全省保险业务的信息传输基础平 台,需要保持链路的畅通性和髙安全性。 原有的3级网络基础设施网络拓扑如下: 省保险公司 市級保险 Intenet internet 县保险公司 原有网络系统 随着业务的拓展,原有的网络基础设施面临着带宽不够的问题:主要是市保 险公司与县保险公司之间的带宽问题 、安全方案 基于保险业务数据流量大(需要宽带),可靠性要求高,同时需要节省投资成 本和网络运营费用的特点,我们建议采用如下的“市一县”系统扩容/改造方案 1)在市、县间采用宽带城域网作为保险公司网络基础设施(包括:上 Ethernet 接入,ADSL接入等); 2)利用VPN设备在市保险公司和县级保险公司之间互连,利用廉价的互联 网建立安全的“大企业虚拟专网” 3)配备一定的“VPN移动用户”,解决公司内部人员(如:公司领导,保 yw. adtsec com Tek021-64325693;64325694
上海安达通安全解决方案案例 www.adtsec.com 16 Tel:021-64325693;64325694 保险行业案例 案例一 某省人民保险公司安全互连解决方案 一、安全需求 某省人民保险公司网络基础设施是承载着全省保险业务的信息传输基础平 台,需要保持链路的畅通性和高安全性。 原有的3级网络基础设施网络拓扑如下: 原有网络系统 随着业务的拓展,原有的网络基础设施面临着带宽不够的问题:主要是市保 险公司与县保险公司之间的带宽问题。 二、安全方案 基于保险业务数据流量大(需要宽带),可靠性要求高,同时需要节省投资成 本和网络运营费用的特点,我们建议采用如下的“市-县”系统扩容/改造方案: 1) 在市、县间采用宽带城域网作为保险公司网络基础设施(包括:Ethernet 接入,ADSL 接入等); 2) 利用 VPN 设备在市保险公司和县级保险公司之间互连,利用廉价的互联 网建立安全的“大企业虚拟专网”; 3) 配备一定的“VPN 移动用户”,解决公司内部人员(如:公司领导,保

CADT 上海安达通安全解决方案案例 险员等)在外出差时安全接入公司内部。 用ⅤPN设备互连后的网络拓扑结构如下图: 省保险公司 红色的线路为v 〔高强度的数据加 市保险公司局 10000M ethernet nternet 安“安全网 0媽保公司局城网一 0县保险公司局域网 采用ⅴPN互连的网络系统 、方案比较 基于这种结构的系统扩容/改造,相比在“市一县”之间拉DDN专线或继 续采用“帧中继扩容”(如扩展到128K)主要有下面几方面的优势 1)极大地扩展了带宽,使之能够满足现有业务及将来业务发展的需要。目 前最常用的宽带接入方式有:以太网方式和ADSL方式。安达通公司提 供能够支持多种接入方式的安全网关 2)彻底地解决了数据的安全传输问题。VPN设备之间、VPN设备和移动用 户之间传输的都是经过高强度加密的数据,很好地解决了数据的安全性, 并且设备由用户自己管理;而租用专线实际上是将数据安全交给了电信, 对于电信管理部门而言,专线上传输的数据是完全可以截取的 3)节省了大量的费用。在市保险公司和县保险公司之间开通专线,需要采 购路由器和DTU等设备,同时专线月租费比较高;而普通的宽带接入方 式,线路费用就非常低 w. adtsec com Te021-64325693:64325694
上海安达通安全解决方案案例 www.adtsec.com 17 Tel:021-64325693;64325694 险员等)在外出差时安全接入公司内部。 用 VPN 设备互连后的网络拓扑结构如下图: 采用 VPN 互连的网络系统 三、方案比较 基于这种结构的系统扩容/改造,相比在“市-县”之间拉 DDN 专线或继 续采用“帧中继扩容”(如扩展到128K)主要有下面几方面的优势: 1) 极大地扩展了带宽,使之能够满足现有业务及将来业务发展的需要。目 前最常用的宽带接入方式有:以太网方式和 ADSL 方式。安达通公司提 供能够支持多种接入方式的安全网关。 2) 彻底地解决了数据的安全传输问题。VPN 设备之间、VPN 设备和移动用 户之间传输的都是经过高强度加密的数据,很好地解决了数据的安全性, 并且设备由用户自己管理;而租用专线实际上是将数据安全交给了电信, 对于电信管理部门而言,专线上传输的数据是完全可以截取的。 3) 节省了大量的费用。在市保险公司和县保险公司之间开通专线,需要采 购路由器和 DTU 等设备,同时专线月租费比较高;而普通的宽带接入方 式,线路费用就非常低

CADT 上海安达通安全解决方案案例 4)扩大了企业的专网范围。结合“VPN客户端”的使用,可以使企业内部 的授权用户(如:公司领导,保险业务员等)从互联网的任何一个接入 点接入企业的内部专用网络。这样就突破了完全利用“专线”或“帧中 继”构成的企业专网在地域中不便扩展的局限。 5)提供防火墙保护功能。利用安达通公司的PN与 Fire wall整合的一体化 设备,可以在每个子网的互联网出口提供对内网的防护。 w. adtsec com Te021-64325693:64325694
上海安达通安全解决方案案例 www.adtsec.com 18 Tel:021-64325693;64325694 4) 扩大了企业的专网范围。结合“VPN 客户端”的使用,可以使企业内部 的授权用户(如:公司领导,保险业务员等)从互联网的任何一个接入 点接入企业的内部专用网络。这样就突破了完全利用“专线”或“帧中 继”构成的企业专网在地域中不便扩展的局限。 5) 提供防火墙保护功能。利用安达通公司的 VPN 与 FireWall 整合的一体化 设备,可以在每个子网的互联网出口提供对内网的防护
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
- CEAC 分布式讲义_某服装集团公司的安全方案.pdf
- CEAC 分布式讲义_某市电力局安全解决方案.pdf
- CEAC 分布式讲义_某市商业银行安全解决方案.pdf
- CEAC 分布式讲义_某市公安局与电信运营商的安全互联方案.pdf
- CEAC 分布式讲义_某医药集团VPN互联案例.pdf
- CEAC 分布式讲义_Window2000请求拔号路由器服务详解.doc
- CEAC 分布式讲义_NAT.doc
- 清华大学出版社:微软指定MCSE教材《MCSE 制胜宝典——Microsoft Internet Security and Acceleration Server 2000》PDF电子书[美] J.C. Mackin 著.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——CEAC 2203.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——校园网实例简析.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——远程访问.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——公司服务器的配置.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——使用IPSec配置网络安全.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——使用PKI(公共钥基础结构)配置网络安 全.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——安装和设置终端服务.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——支持网络的远程访问:远程访问策略.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——构建分布式办公网络.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——公司服务器的配置.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——安装和设置终端服务.pdf
- 《网络工程师》教学资源(讲义)CEAC 分布办公网络构建——中小企业信息化所面临的困境.pdf
- CEAC 分布式讲义_某集团公司信息系统网络安全方案.pdf
- CEAC 分布式讲义_某省公安厅指纹数据库系统安全方案.pdf
- CEAC 分布式讲义_Windows2000的自动安装.doc
- CEAC 分布式讲义_Win2000自动安装.doc
- 路由、交换与远程访问_第10章 冗余交换链路与生成树协议.ppt
- 路由、交换与远程访问_第11章 远程访问概述.ppt
- 路由、交换与远程访问_第12章 异步接口概述.ppt
- 路由、交换与远程访问_第13章 异步接口配置.ppt
- 路由、交换与远程访问_第14章 PPP配置.ppt
- 路由、交换与远程访问_第1章 相关网络技术基础知识.ppt
- 路由、交换与远程访问_第2章 IP寻址.ppt
- 路由、交换与远程访问_第3章 路由器基本配置.ppt
- 路由、交换与远程访问_第4章 网络设备管理和流量管理.ppt
- 路由、交换与远程访问_第5章 IP路由原理.ppt
- 路由、交换与远程访问_第6章 OSPF动态路由协议.ppt
- 路由、交换与远程访问_第7章 单区域OSPF配置.ppt
- 路由、交换与远程访问_第8章 交换机基本配置.ppt
- 路由、交换与远程访问_第9章 虚拟局域网.ppt
- CEAC 企业电子邮件系统_初步认识 Windows 2000 活动目录.pdf
- CEAC 企业电子邮件系统_创建基于 Windows 2000的域.pdf