返回
xx互联网解决方案

xx互联网解决方案

ID:43727189

大小:417.47 KB

页数:43页

时间:2019-10-13

xx互联网解决方案_第1页
xx互联网解决方案_第2页
xx互联网解决方案_第3页
xx互联网解决方案_第4页
xx互联网解决方案_第5页
资源描述:

《xx互联网解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XX保险公司互联网建设技术文件1需求分析31.1需求背景31.2需求分析41.2.1业务稳定运行41.2.2链路负载均衡41.2.3内部服务器的发布41.2.4认证系统41.2.5无线访客认证51.2.6互联网防泄密51.2.7法律风险规避51.2.8工作效率保障61.2.9网络拥塞避免61.2.10BY0D管理61.3方案设计原则62解决方案72.1方案概述72.2整体架构72.3方案详述72.3.1组网方式分析72.3.2安全性方案82.3.3认证系统方案82.3.4行为管理方案102.3.5BY

2、0D整体方案142.3.6查询统计与报表162.3.7统计数据再利用182.4日志中心193方案优势与价值193.1安全性193.2易用性203.3健壮性213.4有效性224成功案例254.1农业发展银行防火墙+上网行为一体化解决方案254.1.1项目简介254.1.2xx与农行一起调研落实的需求254.1.3xx解决方案254.1.4实际组网264.1.5用户效果264.2晋中市商业银行防火墙项目274.2.1项目简介274.2.2需求分析274.2.3xx解决方案274.2.4实际组网274.2

3、.5用户效果284.3平安保险下一代防火墙项目284.3.1项目简介284.3.2需求分析284.3.3xx解决方案284.3.4实际组网294.3.5用户效果294.4邮储银行上网行为管理项目294.4.1项目简介294.4.2xx与邮储一起调研落实的需求304.4.3xx解决方案304.4.4上网行为管理实际管控效果304.5中国光大银行全国上网行为管控项目324.5.1项目背景324.5.2xx与光大一起调研落实的需求324.5.3xx科技解决方案324.5.4实际组网334.5.5用户效果33

4、4.6中国交通银行344.6.1项目简介344.6.2客户需求354.6.3xx解决方案354.6.4用户效果364.7其他xx项目案例361需求分析1.1需求背景随着公司业务规模的迅速增长,XX保险公司变为有线网与无线网交叉覆盖的网络环境。上网人员既包括XX保险公司员工,也包括第三方人员;上网终端既包括台式机、笔记木,也包括智能手机、平板电脑,同时随着互联网的飞速发展,外部网络安全H趋严重,面对业务系统的信息安全攻击逐渐从网络层向应用层和系统层迁移。各类新型的黑客技术手段、计算机病毒、系统漏洞、应用

5、程序漏洞以及网络中的恶意攻击对单位业务系统均有可能造成严重的威胁。在给内、外网用户提供优质服务的同时,也面临着各类的应用安全风险。那么面对这种复杂的用户状况以及当前网络的新兴威胁,对于公司业务系统的安全防护,上网人员的行为管理就提出了更高的要求。基于以上需求背景,我们建议XX保险公司通过部署高性能专业网络安全设备(防火墙+上网行为审计)来实现无线及有线网覆盖环境下对人员上网进行认证以及互联网访问的安全管理和控制,通过网络安全设备(防火墙+上网行为审计)对网络管理的介入,对人员上网的行为实现监控和过滤,

6、对有限的网络资源进行合理的划分,保证内网用户的互联网安全访问,防止行内机密信息的外泄,从信息科技部的角度考虑,达到如下的目标:>木马、病毒的安全防护;>多岀口链路的负载均衡;>XX保险公司员工账号认证上网;>第三方人员认证上网;>防止恶意网站入侵;>提高员工工作效率;>规避法律和泄密风险;>保护网络出口带宽投资;>提高BYOD管控能力;>减轻信息科技部工作量,节省成本;>满足《互联网安全保护技术措施规定(公安部令第82号)》和xx保险公司互联网访问制度的要求。1.2需求分析1.2.1业务稳定运行为了能

7、够达到XX保险公司网络业务的安全稳定运行,需要设备支持以下功能特性:>行为审计设备的Bypass功能;>链路设备的双机热备功能。1.2.2链路负载均衡为了能够达到XX保险公司网络业务流量合理分配的目的,需要灵活的多链路负载分担手段:>基于访问不同运营商的请求,进行业务流量的智能选路;>基于不同出口链路,根据链路的优先级来选择最优线路,可根据用户需求定义;>基于不同的出口链路,根据链路的权重值来实现链路的负载均衡,两条链路基于不同的权重值进行流量的负载分担;>基于不同的访问应用内容的请求,进行应用的引流

8、,实现不同的业务流量(例如:P2P、网页等)根据用户自定义选择所走链路。1.2.3内部服务器的发布为了能够达到外网用户、内网用户访问XX保险公司内部服务器的冃的,需要丰富灵活的地址映射功能:>XX保险公司内部部署的业务服务器,需要对外发布,实现互联网用户的正常业务访问请求。1.2.4认证系统为了能够达到XX保险公司员工实名制管理的目的,需要丰富的用户管理手段:>XX保险公司已经具备成熟的LDAP认证系统时,能够提供开放的接口进行联动,进行用户的透明识别;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。