中网科技保险行业解决方案

金融证券保险软件

一、整体目的

通过安放和合理地设置防火墙，有用地防止外部攻击和内部越权会见与蓄意破损，确保全网所承载的各项营业的正常运行，详细包罗：

1.阻止对未开放端口的非法会见；

2.合理设置差别的宁静权限，有用隔离差别条理的宁静级别；

3.隐藏内部网络拓扑结构；

4.抵抗木马攻击、蠕虫攻击、后门攻击、使用毛病攻击和拒绝服务攻击；

5.强化对网络的控制，确保要害营业的网络带宽。

二、部署原则

凭据该保险公司的网络状态，同时思量到防火墙作为支解差别宁静域的装备，必须部署在差别宁静品级宁静域的界限处，现确定以下部署原则。

㈠与互联网毗连的界限必须部署防火墙

凭据有关划定，该保险公司内部网必须与互联网物理断开，同时我们也无法回避会见互联网的需求，因此，在保证内部网与互联网物理断开的原则下，与互联网相毗连界限必须部署防火墙，使得内部用户可以会见互联网，同时最大限度地屏障互联网用户对内部网络的危害。

㈡内部网与银行等其它单元网络毗连的界限必须部署防火墙

与银行等其它单沈阳软件制作

位相毗连，可以使保险营业越发迅速高效，可是公司内部网同时也袒露在其它单元网络用户眼前，使其它单元网络用户具备了攻击公司内部网的可能性。因此必须设置防火墙，针对其它单元网络用户对内部网的会见，举行实时的监控、限制与治理。

三、设置方案

实行地市级分公司的详细设置方案如下：

1.在地市级分公司与互联网毗连界限、内部网与银行等外联单元相联的网络出口处，统一设置至少一台防火墙，用于公司内部网与外部网之间的宁静隔离；

2.在地市级级分公司内部网对省级公司和对区县级分公司的网络出口处，设置防火墙，用于公司内部网差别宁静域之间的宁静隔离。

在工程实行历程中，如需局部调整网络结构或添置网络装备，在体例实行企图时一并思量解决。其详细设置方案如下图所示。

保险公司地市级分公司（数据集中模式）防火墙设置示意图

四、宁静计谋

㈠与互联网隔离的宁静计谋

在设置响应防火墙的规则时，允许内部员工以隐藏后的IP地址会见互联网；互联网用户不能会见保险营业网络的服务。

㈡与省级公司网络隔离的宁静计谋

在设置响应防火墙的规则时，允许该分公司服务器向总公司特定服务器上传数据；允许该分公司与省级分公司相互间会见特定的服务；限制互联网服务的带宽；保证要害营业应用的带宽；网络的其它服务均被克制。

㈢与区县级分公司网络隔离的宁静计谋

在设置响应防火墙的规则时，只允许下连的区县级分（支）公司的特定服务器可以向天职公司的特定服务器上传数据；对于当地无服务器的下连分公司，只允许特定的事情主机会见本公司特定服务器的特定服务；限制互联网服务的带宽；保证要害营业应用的带宽；网络的其它服务均被克制。

㈣与银行等外联单元隔离的宁静计谋

在设置响应防火墙的规则时，只允许本公司服务器同其它单元的特定服务器之间可以互传数据，而且只能相互会见特定的服务，网络的其它服务均被克制