近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布,目前国内保险行业信息化建设在应用层安全上不尽人意,性能和功能两方面都受到了保险业务需求与应用系统的强大压力。为此,稳捷网络提出利用更加专注的Web应用安全解决方案弥补保险公司在应用安全建设上的短板。
挑战:保险业应用安全困境
随着全国保险公司数据大集中的不断完善,应用新一代核心业务系统,建设覆盖企业各个机构的内部专有互联网络已经成为现实。当前,越来越多的保险公司完成了综合数据信息系统的建设,建立了通用统计系统、呼叫中心系统、CRM系统;开发了远程审计系统预警系统;在全系统内实施了OA系统,提高了工作效率和工作质量。
稳捷网络通过与国内主要保险公司CIO们的深入交流,发现国内各大保险公司普遍希望实现全球领先的保险业IT应用。初衷良好,但面临的挑战却着实不小:
随着保险公司规模的扩大,总公司需要与各级分公司进行互联,如何通过远程互联网络实现总部与分公司之间、公司与办事处之间安全、快速的互联,保险公司需要对相互之间传输的数据流量,进行实时扫描与清洗。
为了保障各类型参保人员的合法权益,保险公司需要通过网络出口,连接政府部门、保监会、银行等多个单位,此类数据的传输的安全性尤为重要。
保险公司信息化程度不断提高,各个重要部门应用系统的联网,需要提供智能的安全网络,有效防止网络病毒和攻击对应用系统造成危害。
公司人员除使用公司内部的信息资源外,还会访问大量外部网页。众所周知,目前互联网中木马、间谍软件攻击频发,对工作人员访问的外部网页提供准确、高速、有效的防护势在必行。
工作人员利用工作时间访问大量无关的网页不仅造成网络资源及生产力的损失,同时也对公司网络带来不必要的危害,保险公司需要制定一些网页访问条例以解决这类问题。
电子邮件已成为公司工作交流的主要手段,而面对来自互联网日趋严重的广告邮件、钓鱼邮件、病毒邮件泛滥的威胁,若不及时清理,不仅会扰乱工作人员的日常工作,更会导致公司重要数据信息的外泄,对此类邮件的清理是非常必要的。
关注:全球非常好的Web安全网关
当前,保险公司信息系统急需一套完整的网络应用安全控制解决方案,以此来满足对应用流量,如:HTTP、POP3、SMTP、FTP、IMAP等一系列协议的安全检测,保证进入网络和流出网络的流量是可控和安全的。
稳捷网络为保险行业用户提供高性能Web应用安全解决方案。新方案以稳捷网络高性能专业级BeSecure Web安全网关为核心,以提供高性能的Web应用安全防护支持。目前,稳捷网络致力于打造全球非常好的Web安全网关,通过提供优秀的Web安全防护能力,得到了全球众多知名企业的认可和采用。
据悉,稳捷网络Besecure Web安全网关采用新一代基于网络内容检查(NBCI)技术。它集合了各种非常好的技术来保护网络。其中包含了基于应用层协议(HTTP、SMTP、POP3、IMAP 和 FTP)的多项内容安全技术,以在威胁到达网络终端节点(服务器、台式机和移动设备)之前将其消除。
BeSecure Web安全网关通过一组高度准确、可靠和优化的功能来提供专用、多项的 Web 安全服务。所有这些功能被统一在一个通用的扫描策略之下。此种策略机制能够定制基于各种协议上的扫描功能,诸如恶意软件检查、垃圾邮件鉴别、网络过滤、反恶意代码注入和反数据泄露等。
目前,稳捷网络对经过BeSecure Web安全网关的网络数据进行实时深度内容检测以鉴别病毒﹑间谍软件﹑广告软件及恶意软件的攻击。每小时可检测1150 万个网页,准确率高达100%。
另外,全新的解决方案可以对复杂结构关键字组进行深度内容检测或阻挡,以防止门户网站被黑或机密数据泄露。保险公司用户可选择性地根据网页内容分类,从而灵活地对Web内容使用进行检测或阻挡。目前,BeSecure Web安全网关支持94个内容分类,3000 万个网址数据库。
与此同时,稳捷网络BeSecure Web安全网关可对经过的电子邮件进行实时深度检测以鉴别垃圾邮件﹑病毒﹑间谍软件﹑广告软件及恶意软件的攻击。每小时可以检测650 万封电子邮件,准确率高达98%。
更有意义的是,保险行业用户可以通过制定对网址访问进行检测或阻挡,可以检测或阻拦炒股或对不良内容及与工作无关内容的访问,提高工作效率,优化网络使用。需要指出的是,稳捷网络BeSecure Web安全网关采用世界领先的全透明嵌入代理模式,可以确保保险行业用户快速完成方案整合而不必改变原有网络结构。
部署:应用安全新高度
根据经验,保险公司需要在网络的网关位置,部署高性能的Web安全网关,对进出网络的双向数据流实现安全检测;对来自不同网络的不安全的访问行为进行拦截和阻止;放过允许访问的数据流,利用稳捷网络先进的HA应用特性,提供链路级的冗余备份,保证访问链路的畅通。
对保险用户而言,稳捷网络提出网络安全是全方位的,而不是单一方向的设计思想。从而使安全设备真正成为了网络应用安全中的核心,所有通过稳捷网络BeSecure Web安全网关的流量信息,不论是来自内网还是来自外网,全部要接受安全检测,从而使网络安全的认识和网络安全的等级,达到一个全新的高度。
稳捷网络保险行业安全示意图
保险公司的服务器群是构建综合业务处理系统的核心,它存储着保险公司大量重要的数据信息,一旦遭受恶意软件的攻击,将对保险公司造成严重的损失。本方案中,在服务器群之前部署了稳捷网络BeSecure Web安全网关,内网用户及外网用户设备访问服务器参保人员数据、保单数据等内容时,所有的数据均须通过安全网关的扫描,有效避免了木马、病毒、间谍软件等对服务器群的攻击。
另外,通过在与外网互联的网关处部署稳捷网络BeSecure Web安全网关,可以完全保护公司内部服务器及终端设备的网络应用安全,如:为公司内部的工作人员访问的外部网络资源提供准确、高速、有效的防护,并对访问国家或公司管理层明令禁止的网站,如赌博、色情网站进行准确阻断,还有对发送到公司内的垃圾邮件也能进行有效鉴别。
稳捷网络保护保险公司网络及服务器群
在稳捷网络保险解决方案中,稳捷网络为保险综合业务处理系统提供了一套涉及网络应用安全及远程访问过程安全的全面方案,方案要实现的目标是----在网关处架设稳捷网络Besecure Web安全网关,实现从外网进入内网,以及从内网流出外网的防毒、防垃圾邮件,网页及关键字过滤,从而实现:
内网用户在访问外网时不会被病毒、间谍软件、木马程序、垃圾邮件所侵扰。
外网用户在访问保险公司内部服务器提供的服务时,服务器也不会被病毒、间谍软件、木马等非法程序所侵扰。
内网用户在访问非公司允许的外网网站或一些受管理的关键字时,都会得到有效的控制和管理。
可以从网关设备的记录中开展分析,及时发现网络中存在的应用与安全问题,帮助管理员更好地管理公司的网络与应用。
关于Wedge Networks (稳捷网络)
稳捷网络创建于2002年。总部位于加拿大卡尔加里市,在美国加州圣何塞、中国北京和无锡设有办公室。稳捷网络是全球知名的高性能Web 2.0安全解决方案的领导厂商。其产品为世界各地的企业和互联网服务提供商提供高性能的Web安全保护,使企业和用户可以免受新的和不断出现的基于Web的恶意内容的威胁,这些威胁是传统的扫描方法很难截取和控制的。稳捷网络专注于网络层恶意代码的侦测和过滤,其网络安全保护解决方案惠及数百万的用户,包括公用事业部门、服务提供商、健康医疗机构、石油天然气企业、政府部门、网站和许多其它的企业用户。公司产品已销售到全球,销售网络遍及美国、英国、中东、日本、韩国、中国台湾、东南亚等地。