近日，全球知名的高性能Web 2.0安全解決方案領(lǐng)導(dǎo)廠商與高端Web安全設(shè)備提供商----Wedge Networks（穩(wěn)捷網(wǎng)絡(luò)）宣布，目前國內(nèi)保險行業(yè)信息化建設(shè)在應(yīng)用層安全上不盡人意，性能和功能兩方面都受到了保險業(yè)務(wù)需求與應(yīng)用系統(tǒng)的強大壓力。為此，穩(wěn)捷網(wǎng)絡(luò)提出利用更加專注的Web應(yīng)用安全解決方案彌補保險公司在應(yīng)用安全建設(shè)上的短板。

挑戰(zhàn)：保險業(yè)應(yīng)用安全困境

隨著全國保險公司數(shù)據(jù)大集中的不斷完善，應(yīng)用新一代核心業(yè)務(wù)系統(tǒng)，建設(shè)覆蓋企業(yè)各個機構(gòu)的內(nèi)部專有互聯(lián)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)實。當(dāng)前，越來越多的保險公司完成了綜合數(shù)據(jù)信息系統(tǒng)的建設(shè)，建立了通用統(tǒng)計系統(tǒng)、呼叫中心系統(tǒng)、CRM系統(tǒng)；開發(fā)了遠(yuǎn)程審計系統(tǒng)預(yù)警系統(tǒng)；在全系統(tǒng)內(nèi)實施了OA系統(tǒng)，提高了工作效率和工作質(zhì)量。穩(wěn)捷網(wǎng)絡(luò)通過與國內(nèi)主要保險公司CIO們的深入交流，發(fā)現(xiàn)國內(nèi)各大保險公司普遍希望實現(xiàn)全球領(lǐng)先的保險業(yè)IT應(yīng)用。初衷良好，但面臨的挑戰(zhàn)卻著實不小：隨著保險公司規(guī)模的擴大，總公司需要與各級分公司進行互聯(lián)，如何通過遠(yuǎn)程互聯(lián)網(wǎng)絡(luò)實現(xiàn)總部與分公司之間、公司與辦事處之間安全、快速的互聯(lián)，保險公司需要對相互之間傳輸?shù)臄?shù)據(jù)流量，進行實時掃描與清洗。

為了保障各類型參保人員的合法權(quán)益，保險公司需要通過網(wǎng)絡(luò)出口，連接政府部門、保監(jiān)會、銀行等多個單位，此類數(shù)據(jù)的傳輸?shù)陌踩杂葹橹匾?。保險公司信息化程度不斷提高，各個重要部門應(yīng)用系統(tǒng)的聯(lián)網(wǎng)，需要提供智能的安全網(wǎng)絡(luò)，有效防止網(wǎng)絡(luò)病毒和攻擊對應(yīng)用系統(tǒng)造成危害。公司人員除使用公司內(nèi)部的信息資源外，還會訪問大量外部網(wǎng)頁。眾所周知，目前互聯(lián)網(wǎng)中木馬、間諜軟件攻擊頻發(fā)，對工作人員訪問的外部網(wǎng)頁提供準(zhǔn)確、高速、有效的防護勢在必行。

工作人員利用工作時間訪問大量無關(guān)的網(wǎng)頁不僅造成網(wǎng)絡(luò)資源及生產(chǎn)力的損失，同時也對公司網(wǎng)絡(luò)帶來不必要的危害，保險公司需要制定一些網(wǎng)頁訪問條例以解決這類問題。電子郵件已成為公司工作交流的主要手段，而面對來自互聯(lián)網(wǎng)日趨嚴(yán)重的廣告郵件、釣魚郵件、病毒郵件泛濫的威脅，若不及時清理，不僅會擾亂工作人員的日常工作，更會導(dǎo)致公司重要數(shù)據(jù)信息的外泄，對此類郵件的清理是非常必要的。#p#

關(guān)注：全球最佳Web安全網(wǎng)關(guān)

當(dāng)前，保險公司信息系統(tǒng)急需一套完整的網(wǎng)絡(luò)應(yīng)用安全控制解決方案，以此來滿足對應(yīng)用流量，如：HTTP、POP3、SMTP、FTP、IMAP等一系列協(xié)議的安全檢測，保證進入網(wǎng)絡(luò)和流出網(wǎng)絡(luò)的流量是可控和安全的。穩(wěn)捷網(wǎng)絡(luò)為保險行業(yè)用戶提供高性能Web應(yīng)用安全解決方案。新方案以穩(wěn)捷網(wǎng)絡(luò)高性能專業(yè)級BeSecure Web安全網(wǎng)關(guān)為核心，以提供高性能的Web應(yīng)用安全防護支持。

目前，穩(wěn)捷網(wǎng)絡(luò)致力于打造全球最佳Web安全網(wǎng)關(guān)，通過提供優(yōu)秀的Web安全防護能力，得到了全球眾多知名企業(yè)的認(rèn)可和采用。據(jù)悉，穩(wěn)捷網(wǎng)絡(luò)Besecure Web安全網(wǎng)關(guān)采用新一代基于網(wǎng)絡(luò)內(nèi)容檢查（NBCI）技術(shù)。它集合了各種最佳技術(shù)來保護網(wǎng)絡(luò)。其中包含了基于應(yīng)用層協(xié)議（HTTP、SMTP、POP3、IMAP 和 FTP）的多項內(nèi)容安全技術(shù)，以在威脅到達網(wǎng)絡(luò)終端節(jié)點（服務(wù)器、臺式機和移動設(shè)備）之前將其消除。

eSecure Web安全網(wǎng)關(guān)通過一組高度準(zhǔn)確、可靠和優(yōu)化的功能來提供專用、多項的 Web 安全服務(wù)。所有這些功能被統(tǒng)一在一個通用的掃描策略之下。此種策略機制能夠定制基于各種協(xié)議上的掃描功能，諸如惡意軟件檢查、垃圾郵件鑒別、網(wǎng)絡(luò)過濾、反惡意代碼注入和反數(shù)據(jù)泄露等。

目前，穩(wěn)捷網(wǎng)絡(luò)對經(jīng)過BeSecure Web安全網(wǎng)關(guān)的網(wǎng)絡(luò)數(shù)據(jù)進行實時深度內(nèi)容檢測以鑒別病毒﹑間諜軟件﹑廣告軟件及惡意軟件的攻擊。每小時可檢測1150 萬個網(wǎng)頁，準(zhǔn)確率高達100%。另外，全新的解決方案可以對復(fù)雜結(jié)構(gòu)關(guān)鍵字組進行深度內(nèi)容檢測或阻擋，以防止門戶網(wǎng)站被黑或機密數(shù)據(jù)泄露。保險公司用戶可選擇性地根據(jù)網(wǎng)頁內(nèi)容分類，從而靈活地對Web內(nèi)容使用進行檢測或阻擋。

目前，BeSecure Web安全網(wǎng)關(guān)支持94個內(nèi)容分類，3000 萬個網(wǎng)址數(shù)據(jù)庫。與此同時，穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)可對經(jīng)過的電子郵件進行實時深度檢測以鑒別垃圾郵件﹑病毒﹑間諜軟件﹑廣告軟件及惡意軟件的攻擊。每小時可以檢測650 萬封電子郵件，準(zhǔn)確率高達98%。

更有意義的是，保險行業(yè)用戶可以通過制定對網(wǎng)址訪問進行檢測或阻擋，可以檢測或阻攔炒股或?qū)Σ涣純?nèi)容及與工作無關(guān)內(nèi)容的訪問，提高工作效率，優(yōu)化網(wǎng)絡(luò)使用。需要指出的是，穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)采用世界領(lǐng)先的全透明嵌入代理模式，可以確保保險行業(yè)用戶快速完成方案整合而不必改變原有網(wǎng)絡(luò)結(jié)構(gòu)。#p#

部署：應(yīng)用安全新高度

根據(jù)經(jīng)驗，保險公司需要在網(wǎng)絡(luò)的網(wǎng)關(guān)位置，部署高性能的Web安全網(wǎng)關(guān)，對進出網(wǎng)絡(luò)的雙向數(shù)據(jù)流實現(xiàn)安全檢測；對來自不同網(wǎng)絡(luò)的不安全的訪問行為進行攔截和阻止；放過允許訪問的數(shù)據(jù)流，利用穩(wěn)捷網(wǎng)絡(luò)先進的HA應(yīng)用特性，提供鏈路級的冗余備份，保證訪問鏈路的暢通。對保險用戶而言，穩(wěn)捷網(wǎng)絡(luò)提出網(wǎng)絡(luò)安全是全方位的，而不是單一方向的設(shè)計思想。

從而使安全設(shè)備真正成為了網(wǎng)絡(luò)應(yīng)用安全中的核心，所有通過穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)的流量信息，不論是來自內(nèi)網(wǎng)還是來自外網(wǎng)，全部要接受安全檢測，從而使網(wǎng)絡(luò)安全的認(rèn)識和網(wǎng)絡(luò)安全的等級，達到一個全新的高度。

穩(wěn)捷網(wǎng)絡(luò)保險行業(yè)保險公司的服務(wù)器群是構(gòu)建綜合業(yè)務(wù)處理系統(tǒng)的核心，它存儲著保險公司大量重要的數(shù)據(jù)信息，一旦遭受惡意軟件的攻擊，將對保險公司造成嚴(yán)重的損失。本方案中，在服務(wù)器群之前部署了穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)，內(nèi)網(wǎng)用戶及外網(wǎng)用戶設(shè)備訪問服務(wù)器參保人員數(shù)據(jù)、保單數(shù)據(jù)等內(nèi)容時，所有的數(shù)據(jù)均須通過安全網(wǎng)關(guān)的掃描，有效避免了木馬、病毒、間諜軟件等對服務(wù)器群的攻擊。

另外，通過在與外網(wǎng)互聯(lián)的網(wǎng)關(guān)處部署穩(wěn)捷網(wǎng)絡(luò)BeSecure Web安全網(wǎng)關(guān)，可以完全保護公司內(nèi)部服務(wù)器及終端設(shè)備的網(wǎng)絡(luò)應(yīng)用安全，如：為公司內(nèi)部的工作人員訪問的外部網(wǎng)絡(luò)資源提供準(zhǔn)確、高速、有效的防護，并對訪問國家或公司管理層明令禁止的網(wǎng)站，如賭博、色情網(wǎng)站進行準(zhǔn)確阻斷，還有對發(fā)送到公司內(nèi)的垃圾郵件也能進行有效鑒別。#p#

穩(wěn)捷網(wǎng)絡(luò)保護保險公司網(wǎng)絡(luò)及服務(wù)器群

在穩(wěn)捷網(wǎng)絡(luò)保險解決方案中，穩(wěn)捷網(wǎng)絡(luò)為保險綜合業(yè)務(wù)處理系統(tǒng)提供了一套涉及網(wǎng)絡(luò)應(yīng)用安全及遠(yuǎn)程訪問過程安全的全面方案，方案要實現(xiàn)的目標(biāo)是----在網(wǎng)關(guān)處架設(shè)穩(wěn)捷網(wǎng)絡(luò)Besecure Web安全網(wǎng)關(guān)，實現(xiàn)從外網(wǎng)進入內(nèi)網(wǎng)，以及從內(nèi)網(wǎng)流出外網(wǎng)的防毒、防垃圾郵件，網(wǎng)頁及關(guān)鍵字過濾，從而實現(xiàn)：

內(nèi)網(wǎng)用戶在訪問外網(wǎng)時不會被病毒、間諜軟件、木馬程序、垃圾郵件所侵?jǐn)_。

外網(wǎng)用戶在訪問保險公司內(nèi)部服務(wù)器提供的服務(wù)時，服務(wù)器也不會被病毒、間諜軟件、木馬等非法程序所侵?jǐn)_。

內(nèi)網(wǎng)用戶在訪問非公司允許的外網(wǎng)網(wǎng)站或一些受管理的關(guān)鍵字時，都會得到有效的控制和管理。

可以從網(wǎng)關(guān)設(shè)備的記錄中開展分析，及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的應(yīng)用與安全問題，幫助管理員更好地管理公司的網(wǎng)絡(luò)與應(yīng)用。

#p#

關(guān)于Wedge Networks （穩(wěn)捷網(wǎng)絡(luò)）

穩(wěn)捷網(wǎng)絡(luò)創(chuàng)建于2002年。總部位于加拿大卡爾加里市，在美國加州圣何塞、中國北京和無錫設(shè)有辦公室。穩(wěn)捷網(wǎng)絡(luò)是全球知名的高性能Web 2.0安全解決方案的領(lǐng)導(dǎo)廠商。其產(chǎn)品為世界各地的企業(yè)和互聯(lián)網(wǎng)服務(wù)提供商提供高性能的Web安全保護,使企業(yè)和用戶可以免受新的和不斷出現(xiàn)的基于Web的惡意內(nèi)容的威脅，這些威脅是傳統(tǒng)的掃描方法很難截取和控制的。穩(wěn)捷網(wǎng)絡(luò)專注于網(wǎng)絡(luò)層惡意代碼的偵測和過濾，其網(wǎng)絡(luò)安全保護解決方案惠及數(shù)百萬的用戶，包括公用事業(yè)部門、服務(wù)提供商、健康醫(yī)療機構(gòu)、石油天然氣企業(yè)、政府部門、網(wǎng)站和許多其它的企業(yè)用戶。公司產(chǎn)品已銷售到全球，銷售網(wǎng)絡(luò)遍及美國、英國、中東、日本、韓國、中國臺灣、東南亞等地。

【編輯推薦】

1. 穩(wěn)捷網(wǎng)絡(luò)為醫(yī)療行業(yè)應(yīng)用安全保駕護航(1)
2. 穩(wěn)捷網(wǎng)絡(luò)助力煙草專賣局信息安全建設(shè)