中国人民保险集团项目案例
中国人民财产保险股份有限公司以下(简称∶中国人保)是中国人民保险集团股份有限公司的核心成员,先后被《欧洲货币》杂志评为"最受信赖保险公司",在行业首获"中国客户关怀标杆企业"称号,在2008年亚洲保险业竞争力排名中,公司被评为"亚洲最具竞争力非寿险公司"。为了进一步服务大众、提升公司竞争力,中国人保积极开展线上销售渠道,如网上∶车险、旅游险、行李险、企业险、家庭险、意外险等。网销业务的开展极大的促进了某险整体保险业务的拓展,也遇到了—系列的安全问题,如;信息泄露,密码重置等。
项目内容
为了解决网销业务系统面临的Web安全问题,中国人保通过采购Web应用安全设备和服务,防御常见Web攻击,如∶SQL注入攻击、跨站攻击、中间件漏洞利用攻击等,提升网销业务系统安全防护能力。中国人保在安全设备采购项目中采购了Web应用防火墙,其中用于网销业务防护Web应用防火墙的10台,分别部署在某中心一、某中心二、某中心三。
以某中心一部署为例,在某中心一DMZ1区和DMZ2区部署安恒明御Web应用防火墙,示意图如下∶
部署说明∶
WAF采用双机主备、透明代理模式部署,串接在主备链路防火墙和交换机设备之间,配置防火墙IP探测功能,实施探测下行交换机网络连通性,当出现网络连通性问题,防火墙实现主备链路切换,链路上WAF与上行防火墙和下行交换机分别采用端口聚合,保证链路安全,为WAF配置端口联动。
项目价值
O 实现与上下行安全设备对接,完成复杂网络环境部署
O 全透明、双联路、Bypass、链路聚合、无单点故障最大限度的保障了业务系统的连续性
O 极大的提高了网销业务系统的安全防护水平,成功的阻断了大量恶意攻击
O 减少了网销业务系统漏洞暴露时间,为漏洞修复赢得了时间
O 符合网销业务特点的纵深防护规则,有效的减少了误报的产生,增强业务安全,保障正常运行