中国人民财产保险股份有限公司以下(简称:中国人保)是中国人民保险集团股份有限公司的核心成员,先后被《欧洲货币》杂志评为“最受信赖保险公司”,在行业首获“中国客户关怀标杆企业”称号,在2008年亚洲保险业竞争力排名中,公司被评为“亚洲最具竞争力非寿险公司”。为了进一步服务大众、提升公司竞争力,中国人保积极开展线上销售渠道,如网上:车险、旅游险、行李险、企业险、家庭险、意外险等。网销业务的开展极大的促进了某险整体保险业务的拓展,也遇到了一系列的安全问题,如:信息泄露、密码重置等。
..................................................................................................................................................................................................................................................................
为了解决网销业务系统面临的web安全问题,中国人保通过采购web应用安全设备和服务,防御常见web攻击,如:sql注入攻击、跨站攻击、中间件漏洞利用攻击等,提升网销业务系统安全防护能力。中国人保先后在2015、2016、2017、2018年安全设备采购项目中采购了web应用防火墙,其中用于网销业务防护web应用防火墙的10台,分别部署在某中心一、某中心二、某中心三。 以某中心一部署为例,在某中心一dmz1区和dmz2区部署安恒明御web应用防火墙,示意图如下:
..................................................................................................................................................................................................................................................................
> 实现与上下行安全设备对接,完成复杂网络环境部署
>全透明、双联路、bypass、链路聚合、无单点故障最大限度的保障了业务系统的连续性
>极大的提高了网销业务系统的安全防护水平,成功的阻断了大量恶意攻击
>减少了网销业务系统漏洞暴露时间,为漏洞修复赢得了时间
>符合网销业务特点的纵深防护规则,有效的减少了误报的产生,增强业务安全,保障正常运行