中国人寿边界网络安全建设保护业务安全

中国人寿保险(集团)公司属国有大型金融保险企业,业务范围涵盖寿险、财产险、养老保险(企业年金)、资产管理、实业投资、海外业务等多个领域,是我国最大的、同时也是唯一一家资产过万亿的商业保险集团。

中国人寿通过在各省分公司和下属的支公司互联网出口部署Hillstone高性能安全设备,实现网络地址转换、入侵防御、流量管理功能,保障业务安全、快速、稳定运行。

需求分析

随着中国人寿保险集团公司业务的发展,保险代理点以及保险营销员规模的不断扩展,中国人寿建设了基于互联网的业务系统,保险代理点以及保险营销员可以通过Internet访问中国人寿的寿险业务系统、核保核赔处理系统、新车险理赔系统、车险通赔系统、综合业务处理系统等业务系统,从而提高了各项业务的办理和运行效率。同时,为保障业务安全、快速、稳定运行,需要在业务系统互联网出口部署防火墙实现业务的安全保护。

解决方案

凭借高性能、高可靠、配置灵活的特点,Hillstone SG-6000-M6110/M6115成为用户的选择,部署在中国人寿各省分公司或者下属的支公司的互联网出口,实现网络地址转换、入侵防御、流量管理等功能,体现了如下的技术特点:

1. 高性能的安全架构

Hillstone SG-6000-M6110/M6115是基于新一代多核网络安全架构和64位并行处理的StoneOS安全内核的硬件安全设备,相比传统ASIC架构安全设备,其并行处理的特点带来了更高的处理能力和可靠性。

2. 强大的攻击防护特性

Hillstone SG-6000-M6110/M6115能够提供全面的攻击防护能力,能够针对DoS/DDoS和常见攻击进行有效阻断。同时,Hillstone SG-6000-M6110/M6115强大的应用层检测能力以及应用层处理性能为分析和阻挡各类攻击提供了强大的支持。

3. 丰富的QoS功能

Hillstone SG-6000-M6110/M6115能够对百余种网络应用,甚至包括加密的P2P应用和即时消息流量进行识别和标记,,然后根据应用识别和标记结果对流量带宽进行控制并且区分优先级,为每个用户控制应用流量并对该用户的应用流量区分优先级,同时能够实时探测网络出入带宽的利用率,进而动态调整特定用户的带宽,为客户充分利用带宽资源提供极大的灵活性,又能保证高峰时段的网络使用性能。

4. 高可靠的冗余能力

Hillstone SG-6000-M6110/M6115能够支持设备级别的HA解决方案,在中国人寿中使用A-P模式部署,为网络层提供会话级别的状态同步机制,保证在设备切换过程中数据传输的连续性及网络的持久畅通,甚至在设备进行主备切换的时候都不会中断业务的运营,保证了网络的高可靠性。

中国人寿边界网络安全建设保护业务安全

运行效果

通过部署Hillstone SG-6000-M6110/M6115后,中国人寿保险公司省分公司以及支公司信息安全保障能力得到了很大提升,实现了业务系统的安全、稳定运行,为中国人寿信息化推动业务发展的战略提供有力的安全支撑。

 

上一篇:上海证券交易所建立数据中心综合安全防御体系

下一篇:互联网金融需完善信息安全的标准问题