金融
financial
中国人民财产保险股份有限公司以下(简称∶中国人保)是中国人民保险集团股份有限公司的核心成员,先后被《欧洲货币》杂志评为"最受信赖保险公司",在行业首获"中国客户关怀标杆企业"称号,在2008年亚洲保险业竞争力排名中,公司被评为"亚洲最具竞争力非寿险公司"。为了进一步服务大众、提升公司竞争力,中国人保积极开展线上销售渠道,如网上∶车险、旅游险、行李险、企业险、家庭险、意外险等。网销业务的开展极大的促进了某险整体保险业务的拓展,也遇到了—系列的安全问题,如;信息泄露,密码重置等。
项目内容
为了解决网销业务系统面临的web安全问题,中国人保通过采购web应用安全设备和服务,防御常见web攻击,如∶sql注入攻击、跨站攻击、中间件漏洞利用攻击等,提升网销业务系统安全防护能力。中国人保先后在2015、2016、2017、2018年安全设备采购项目中采购了web应用防火墙,其中用于网销业务防护web应用防火墙的10台,分别部署在某中心一、某中心二、某中心三。
以某中心一部署为例,在某中心一dmz1区和dmz2区部署安恒明御web应用防火墙,示意图如下∶
部薯说明∶
waf采用双机主备、透明代理模式部署,串接在主备链路防火墙和交换机设备之间,配置防火墙ip探测功能,实施探测下行交换机网络连通性,当出现网络连通性问题,防火墙实现主备链路切换,链路上waf与上行防火墙和下行交换机分别采用端口聚合,保证链路安全,为waf配置端口联动。
项目价值
o 实现与上下行安全设备对接,完成复杂网络环境部署
o 全透明、双联路、bypass、链路聚合、无单点故障最大限度的保障了业务系统的连续性
o 极大的提高了网销业务系统的安全防护水平,成功的阻断了大量恶意攻击
o 减少了网销业务系统漏洞暴露时间,为漏洞修复赢得了时间
o 符合网销业务特点的纵深防护规则,有效的减少了误报的产生,增强业务安全,保障正常运行
