客户背景
长安责任保险公司是我国首家专业责任险公司,是由建设部和质量万里行组委会联合10部委历时10年筹建而成;主要以责任保险为特色,险种包括一般性的财产保险、信用保险、保证保险等,并通过对高技术含量的责任险产品与服务的创新与开发,使得我国责任保险覆盖的领域不断扩大,作用不断增强。
需求分析
随着中国金融体系信息化建设的不断深化,长安保险已经完成了数据信息化集中处理这一重大项目,而作为保险行业的业务特点来说,长安保险公司需要建立大量的分公司、分支机构、营销事业部以及保险合作代理机构。众多分公司/分支机构/营销事业部分布在全国各地,无法将客户保单及时录入公司总部数据库而导致保单拖延;如果以传统的专线、光纤作为接入解决方案,每个分公司、分支机构/营销事业部都通过专线、光纤连接,无疑大大增加了公司自身的运营成本;而通过MODEM拨入服务器的方式又不能在速度和容量上满足需求。
为了保证分支机构/营销事业部与分公司直到总公司的数据交互访问的安全性和可管理性,并且为以后可能会扩展的视频语音应用提供安全高效的网络平台,需要构建总部与全国多个分支机构/营销事业部之间的远程业务系统基于VPN的安全网络应用平台,达到两级管理、集中汇总、授权访问等。
因此,整体VPN网络建设的框架为:总公司-分公司的一级VPN管理网络(已经架设完毕);分公司-分支机构/营销事业部二级VPN管理网络。
(一)VPN网络基本需求(两级管理、集中汇总、授权访问):
总部-分公司
目前总部与分公司之间已经通过专线构建了专用网络。建设这一级VPN网络的目的是总部可以对所有分公司的VPN网络有审核与监管功能,并且可以实现总部与分公司之间的双路互访。
分公司-分支机构/营销事业部
分公司与分支机构/营销事业部之间的VPN网络是建设重点,要求分公司与分支机构/营销事业部之间能够在VPN平台上相互通讯,并且可以通过这个VPN的平台访问到总公司内部,可以使用总公司内部的资源。
分支机构/营销事业部接入所属的分公司,再由分公司到总部,网络结构清晰,由分公司来直接管理各下属分支机构/营销事业部的接入权限和使用权限,总部起审核监管作用。
(二)VPN网络扩展应用需求
实时办公、资源应用
通过VPN网络、访问总部/分公司/分支机构/营销事业部的资源。Billion IPSec VPN安全鉴定体系使得总部/分公司/分支机构/营销事业部的VPN网络具备完善的权限管理手段,只允许授权的被信赖的用户接入和使用特定资源,避免不必要的安全隐患。
费用降低、管理高效
公司业务的快速扩展,分支机构/营销事业部的快速部署,只需购买Billion IPSec VPN这样的网络组网设备就可以满足路由器、防火墙、IPSec VPN的需求,直接与所属的分公司配置IPSec VPN就可以使用分公司与总公司的资源,无论在人力、财力上都可以做到最优化的使用。
解决方案
综合考虑上述需求,长安保险VPN系统解决方案采用Billion的IPSec产品作为分支机构/营销事业部与分公司、总公司之间的桥梁搭建IPSec VPN的通道。
在分支机构/营销事业部Internet接入口处采用高性能的BiGuard IPSec VPN安全网关作为网络接入设备与分支机构的CISCO防火墙设备搭建VPN网络。BiGuard IPSec VPN安全网关是Billion针对中小型企业用户的实际需求,精心研制的新一代基于IPSEC的VPN宽带安全网关,主要用于VPN网络的分支节点,具备IPSec、PPTP等VPN功能,它们可结合使用。允许PPTP/IPSec ESP透明通过,支持客户端或服务器工作模式,支持使用动态地址构建VPN隧道,可实现网关到网关的连接和移动用户的接入。同时带有防火墙、流量控制、NAT穿透和远程管理等功能。具体方案架构图如下,
方案特点:
稳定性:
Billion IPSec VPN安全网关系列产品提供双WAN口负载均衡功能以及HA(双机备份)功能保证企业的网络永远不会断线,并且可以叠加多条ADSL或者其他接入方式来实现扩大VPN连接的速度、加强VPN的稳定性以及可以对VPN网络进行平滑切换;同时VPN有自动恢复的功能,可以在断线的情况下,能够自动恢复运行,使用者无需手工启动,这一系列功能特点,为长安保险公司的正常运行带来稳定的可靠性。
安全性:
Billion IPSec VPN安全网关系列产品采用IPSec协议,支持NAT穿透,减小加密冗余数据,对所有的传输的数据进行先压缩后传输的方式,从而提高网络带宽的利用率;VPN的隧道加密采用AES128位加密算法,这样就可以保证长安保险公司的数据在Internet上可以放心安全的传输,并且发挥出VPN最佳性能。深度检测防火墙,将状态检测和应用防火墙技术结合在一起,以处理应用程序的流量,防范目标系统免受各种复杂的攻击。可以探测数据包中的任何内容,大大增强了防火墙效能,远远超过了传统意义上的防火墙,更好的保护企业网络安全。
管理性:
Billion IPSec VPN安全网关系列产品包含有限制P2P软件、限制QQ/MSN等功能,人性化的内置P2P软件限制功能和一键设定封锁QQ/MSN功能;超大容量的IP/MAC绑定条目使得用户不受条目数的限制,并且可以有效的防止ARP攻击;QoS的设置规则,可以管理对内对外连线,为语音、视频业务等应用设定带宽及优先级,保证网络通畅;实时查看通过LAN/WAN的流量,为带宽管理提供了有效的管理依据;对系统日志做更细致的分类,能够让管理者更快更有效的发现问题所在。
实施效果
长安保险对安全性、稳定性、管理性都有极高的要求,那Billion IPSec VPN产品对这些方面都给予了充分的支持,其性能完全可以取代专线、光纤等高昂的物理线路的作用。通过搭建Billion IPSec VPN与CISCO防火墙设备互通的平台,具体的扩展效果如下:
1、Billion IPSec VPN让公司所有分支随时随地使用总公司所有应用系统进入内网安全加密传输通道,结束公司关键数据在互联网上明文传输所带来的安全隐患,譬如公司的保单审批系统等。
2、为整个公司的IT资源安全使用提供了完备而稳定的运行机制。远程安全的自动升级,这对于IT人员的维护就非常方便,结束了出现故障工作停顿的现象。
3、出差在外的员工可以通过VPN客户端的方式连入到总公司使用公司内部系统资源,提高了工作效率。
采用Billion IPSec VPN安全网关系列产品作为VPN系统的运用设备之后,大大提升了长安保险公司管理系统的效率及安全效果,方便了与各分支机构的业务沟通。同时Billion IPSec VPN安全网关具备很强的NAT功能、MAC地址绑定功能、以及流量管理功能,方便了公司的内网管理和上网控制,设备之间良好的兼容性。经过一段时间的稳定运行,长安保险公司对Billion IPSec VPN安全网关非常满意。Billion公司的IPSec VPN安全网关系列产品非常适合长安保险公司这样类型的中小型企业,帮助中小型企业实现远程信息化应用腾飞的梦想。
----------------------------------------------------------------------------------------------------------------------
关于盛达电业股份有限公司大陆分公司——盛永达科技(南京)有限公司
盛永达科技(南京)有限公司为来自台湾的 BILLION 盛达电业股份有限公司(Taiex: 3027)的中国大陆分公司;盛达电业是一家具有35年专业电源及通讯研发实力和国际市场行销经验的全球化公司。2007年盛永达科技(南京)有限公司成立于南京, 秉承其一贯的充满活力、稳健踏实的工作作风,专注中国,奉献专业品质;致力为中国的企业用户,电信公司提供科技领先的产品,同时更协同我们的渠道伙伴提供最适用的定制化解决方案与最完善的本地化服务。“海内存知己,天涯皆BILLION —— 给您最安心的VPN网络解决方案”是盛永达科技专注为大陆市场用户奉献专业品质的体现。
盛永达科技相关资讯请参考本公司网站 cn.billion.com。
媒体联络 : cnmarketing@billion.com
如需更多信息,请致电: (025) 83455305 或(025)8345530 分机836 侯小姐。
