中国人民保险总公司网络为全国下属人民保险公司系统及外部用户提供服务(WWW)及一些其他关键业务服务。由于该网为中国人民保险总公司网络,因此实施方案时从数据安全性和流量大小及高可用性、复杂的应用及业务种类考虑,对防火墙的功能性能具有非常高的要求。
原有环境分析:
将www、邮件服务器、认证服务器等需要对外服务的服务器放在其他厂商防火墙内部。这样一来,需要在防火墙上为使用www、邮件服务器、认证服务器的外部用户打开相应策略。从而给内部网络的安全性带来一定的危险性。
从安全角度考虑:由于www、邮件服务器、认证服务器与内部的主机位于同一个内网,因此如果需要为外部服务的www、邮件服务器、认证服务器被攻破,将会导致整个内部网络的攻陷。
从高可用性考虑:如果企业内网的防火墙出现故障,将会导致外部用户无法使用www、邮件服务器认证服务器等。因此会给整个企业形象带来负面影响。
安装三星防火墙之后环境:
针对上述情况,在网络入口处以透明网桥模式接入三星防火墙,并且采用HA(High Availability)模式。
从安全性考虑:
由于安装三星防火墙之后,在三星防火墙与原有防火墙之间实现了中立区。通过将www、邮件服务器、认证服务器放在该区,可以制定针对www、邮件服务器、认证服务器等服务器的安全策略,同时制定指向内网的安全策略。从而实现了内网与中立区安全策略分离的策略体系。此外,通过在网络入口处进行第一次过滤,给内网防火墙减轻了工作负载。利用三星防火墙强大的反向http代理功能,从内容过滤上能够更加有效的对www服务器进行保护,同时还可以进行针对www服务器的CGI攻击的防范。
从高可用性考虑:
针对代表企业形象的www、邮件服务器等的特殊性及整个网络的持续不间断的运行考虑,在防火墙总体工作模式上采用了透明网桥模式的HA结构。从而保证在单个防火墙出现故障时也能保证整个网络的不间断持续运行。由于三星防火墙采用了紧凑的HA模块结构,无需花费昂贵的费用单独购买HA模块实现高可用性功能。
总评:
三星防火墙以其强大的功能、卓越的性能充分满足了中国人民保险总公司大流量、复杂应用、高可用性等各种需求,为人保总部的安全保驾护航。
首先,从功能上来讲:作为软硬一体化防火墙的典型代表,具备了与纯软件防火墙媲美甚至超过的强大功能。三星防火墙通过自身强大的功能支持中国人民保险公司各种负载的应用需求。
其次,从性能上来讲:通过优化的独创的分类算法及内核层的流量处理,具备了与纯硬件防火墙抗衡的实力。三星防火墙以其卓越的性能满足了中国人民保险总公司非常大的数据流环境。
第三,从高可用性上来讲:支持透明网桥模式及路由模式下的高可用性(HA)解决方案;同时业界第一家支持无需四层交换机的高可用性+负载均衡(HA/LB)解决方案。因此非常容易的与各种复杂的网络环境兼容。从而满足了中国人民保险总公司的网桥模式的高可用性需求。