客户案例

中国人民保险集团项目案例(网销业务系统安全防护)


| 项目背景 PROJECT

中国人民财产保险股份有限公司以下(简称:中国人保)是中国人民保险集团股份有限公司的核心成员,先后被《欧洲货币》杂志评为“最受信赖保险公司”,在行业首获“中国客户关怀标杆企业”称号,在2008年亚洲保险业竞争力排名中,公司被评为“亚洲最具竞争力非寿险公司”。为了进一步服务大众、提升公司竞争力,中国人保积极开展线上销售渠道,如网上:车险、旅游险、行李险、企业险、家庭险、意外险等。网销业务的开展极大的促进了某险整体保险业务的拓展,也遇到了一系列的安全问题,如:信息泄露、密码重置等。

..................................................................................................................................................................................................................................................................

| 项目内容 CONTENT

为了解决网销业务系统面临的Web安全问题,中国人保通过采购Web应用安全设备和服务,防御常见Web攻击,如:SQL注入攻击、跨站攻击、中间件漏洞利用攻击等,提升网销业务系统安全防护能力。中国人保先后在2015、2016、2017、2018年安全设备采购项目中采购了Web应用防火墙,其中用于网销业务防护Web应用防火墙的10台,分别部署在某中心一、某中心二、某中心三。 以某中心一部署为例,在某中心一DMZ1区和DMZ2区部署安恒明御Web应用防火墙,示意图如下:

..................................................................................................................................................................................................................................................................

| 项目价值 VALUE

> 实现与上下行安全设备对接,完成复杂网络环境部署

> 全透明、双联路、Bypass、链路聚合、无单点故障最大限度的保障了业务系统的连续性

> 极大的提高了网销业务系统的安全防护水平,成功的阻断了大量恶意攻击

> 减少了网销业务系统漏洞暴露时间,为漏洞修复赢得了时间

> 符合网销业务特点的纵深防护规则,有效的减少了误报的产生,增强业务安全,保障正常运行