● 保险公司信息中心包含有以办公为主的应用、内部 WEB 应用等众多服务器。,用途各异,很多个人 PC 容易感染病毒,如果这些感染病毒的机器和业务处理中心的机器混杂在一起的话,不仅容易造成网络效率低下,而且很容易被人通过被攻占的 PC 获取整个局域网的信息,进而威胁生产服务器的安全。
● 保险业务系统的安全是动态的、不断变化的,业务系统的安全性涉及到信息、数据的安全;信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。
● 由于保险代理人员复杂,终端所处的场所也非我们能控制,所以一旦应用程序上有什么漏洞,业务处理程序权限配置不合理,或者被登录的主机的安全设置不够,轻则造成保险业务数据泄密,重则造成整个业务处理中心的瘫痪。
● 保险业务系统的访问控制权限如果不做到严格的控制,一旦出现越权操作引起的安全事故所带来的影响也是不可估量的。必须加强登录过程的认证,确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
● 省分公司、保险网点、移动办公人员的远程接入访问业务系统开展办公、提交保单应用时,重要数据如何得到保障,身份信息如何得到验证。
● 通过部署思为防火墙产品为整体网络提供边界访问控制。
● 防火墙下端串联思为入侵防御产品,应对高级入侵威胁,保护银行网络不被非法入侵。
● 业务子系统前端,可根据需要部署思为应用交付网关,为业务提供高可靠的负载均衡服务以及带宽管理服务,保障核心业务服务器在长期运行过程中的可靠性、服务不间断性。
● 含有数据库应用的重要系统前端旁挂思为数据库审计系统,针对关键数据库通信进行严格审计和记录。
● 办公区、公共上网区部署思为上网行为管理产品,可针对公务人员的上网流量进行严格审计和管控,防止非法信息的传递,提升办公效率。
● 部署思为VPN安全接入网关,为省分公司、保险网点、移动办公人员提供安全远程接入服务。
如需了解更多公司服务内容,欢迎提交信息与我们取得联系