ccidnet????

出版日期:2004-08-30 总期号:1343 本年期号:64

本期导读
要闻综合
中国信息化
中国网络大会会刊
产品与应用
渠道与市场
华东专刊
华南专刊
东北专刊
西北专刊
信息安全
 Fortinet安全应用专栏
FortiGate为保险业务网做好安全设计
费宗莲


  保险公司分公司和分理处安全联网拓扑图

  

  数据大集中和更新更完善的业务系统是保险IT建设的热点,e化保险随之成为保险业的新课题,相应地,业务操作由手填保单改为自动打印扫描,并要求数据库备份。于是,大力开发新品种、提高利润率、降低运作成本、建立高效实用安全的业务网成为保险行业当务之急。以中国人保为例,它拥有雄厚的资源,4000多个分支机构和网点遍及全国,他们要将触角深入到广大基层,最大限度地挖掘潜在保户,开辟新的营运空间,形成强有力的销售服务网络,这样,对于中国人保来说,在进行高效经济的网络建设同时,网络的安全保障也必不可少。

  营业网通信现状

  通常,保险公司与其下属的分公司、支公司、分理处与代办点之间需要进行大量数据通信。多年来,各金融网、保险网都采用专线传输形式,以保证广域网的安全,以致每年花费巨额年线路租用费用,而且,电信的专有线路有时出现断路,这就给维护和办理业务带来了很大障碍。随着互联网应用的普及和宽带上网速率提高,各个分理处、营业点和代办处也开始采用宽带运营服务商提供的宽带服务。虽然营业所宽带直接上网确实可以节省大量的资金,降低整体维护费用,然而,宽带上网的同时也带来了巨大的不安全隐患。例如:数据传输的安全性,如何保护数据在Internet上传输而不被黑客窃听,是该方案要解决的核心问题。病毒侵入问题,蠕虫病毒可以自动地在网络中传播和扩散,以致造成网络阻塞。非法访问问题,鉴于内部个别员工出于好奇,或者不法人员恶意攻击办公网服务器以获取各类资料, 有必要防止内外部入侵与攻击,设置访问策略,保存记录日志文件。

  网络安全系统分析

  根据用户分布情况和现有网络结构分析,考虑使用VPN作为成熟和稳定的技术,比较适合保险业务网。于是,以VPN技术为核心,综合用户认证、数据安全、病毒扫描、访问日志,给系统提供一个稳定、可靠、容错的安全技术综合解决方案诞生了。

  VPN功能支持PPTP、L2TP和IPSec 协议,提供了方便和灵活的选择。IPSec可确保运行在TCP/IP协议上的VPN之间的互操作性。对于移动的办公室、出差用户、及采用ADSL上网的分支办公室,还需要带防火墙的、具有防病毒功能的安全网关。对远程移动用户或企业的出差用户来说,既可以使用PPTP/L2TP拨号软件,也可以使用客户端IPSec软件,和企业建立VPN的连接。

  由于VPN数据处理采用专用的ASIC芯片硬件处理,能高效地处理复杂的VPN加密和认证过程,解决了防火墙设备处理高速加密数据流的瓶颈问题,极大加快了VPN通道的建立速度和数据加/解密的处理时间,真正达到了线速的VPN处理速度。同时,它通过简单易用的Web管理,提供给用户人性化的管理界面,这样构建的Intranet网络,使VPN技术能真正在宽带网络中得到应用。

  方案选择

  Fortinet公司的FortiGate可提供带防火墙的VPN应用,分支办公室动态地址方式、移动办公用户、出差用户和总部中心的VPN连接解决方案。FortiGate在两个FortiGate保护的网络之间建立加密流量传输隧道。VPN终止后,FortiGate自动解密VPN流量,并发送内容穿过防病毒引擎。而且它集成了防火墙、VPN、入侵检测、内容过滤和流量控制功能,提供了一个高性价比的解决方案。

  其VPN远程客户端软件的独特之处是,带有个人防火墙,保护远程客户面授共计和恶意流量,防范网络后门攻击,有条件地过滤进出流量,并提供IPSec数据加密前和IPSec数据加密后过滤。

  功能说明

  1.分行和各个分理处之间采用VPN方式连接,可以选择3DES加密方式,保障数据在因特网传输的安全性。

  2.在分行部署两台FortiGate-300防火墙,作双机热备份,保证零故障恢复,启动VPN功能、病毒过滤、流量控制和日志功能。在各个分理处和营业处部署FortiGate-60防火墙,启动VPN功能。在分行的FortiGate-300的病毒防火墙,启动防病毒功能。

  3.在分行的FortiGate-300病毒防火墙上,启动日志功能。记录所有通过该防火墙的数据,以备管理员监督维护用户策略, 识别内部个别员工因好奇的错误操作和恶意的攻击行为。

  4.对于远程移动用户和只用一台计算机的代办处,安装VPN客户端软件——FortiClient,可以直接连入分行,向分行传输数据。

  5.建议在所有的ForiGate防火墙上启动Hub and Spoken功能,通过该功能,各个分理处不仅能够和分行进行通讯,而且他们之间也能够进行通讯。该项功能往往是市场上大多数防火墙所不具有的。

  融合VPN、防病毒和防火墙的多功能安全平台ForitGate,应用于保险业务网的主要优点体现于以下几方面:不仅保证数据传输的安全,而且还解决了在网关处阻挡病毒的侵入传播的问题。由于有防火墙功能,它解决了外网接口安全问题。通过详细的日志方式,它解决了人员使用网络的管理难题。采用FortiClient VPN客户端,为出差在外人员和移动办公提供了VPN 连接。总之,在提供各业务点之间通信传输的同时,ForitGate可保证数据安全,在网络网关处提供实时的保护,在不影响网络性能情况下检测病毒/蠕虫及其它基于内容的安全威胁,使系统得到全面完整的安全防御。对于用户而言,ForitGate功能齐全,使用非常方便。

  

  FortiGate两款产品的性能列表