扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:支点网 2010年4月28日
关键字: 网络
项目背景
大众保险股份有限公司(以下简称“大众保险”)总部设在上海,在上海有9家营业网点,在全国有分公司,如:宁波、杭州、南京、合肥、福州、青岛等。初期,公司的业务系统主要通过专线传输,由于专线组网成本高、可扩充性差等特点,大众保险准备基于Internet组网,而为了保证基于公网数据传输的安全性,需建立一套VPN系统。
信雅达凭借VPN系统在保险行业的知名度,大众保险直接采用信雅达公司产品组建该公司的VPN系统。
系统概述
图:大众保险VPN系统网络结构示意图
大众保险VPN系统中心设置在上海总部,部分营业网点、分支机构与上海通过Internet建立VPN连接,从而保证安全的业务数据传输,有效的防止电子偷听,会话偷换,诈骗和中间人攻击等黑客手段,保证数据传输的机密性、真实性与完整性。
VPN系统中心点由两台SJW56-308、一台miniCA Server、一台OTPS组成。其中一台SJW56-308做Site To Site VPN接入网关,与各分支的SJW56-108建立VPN隧道;另一台SJW56-308做Remote To Site VPN接入网关,做为移动用户的接入网关。
VPN系统中的每台网络密码机都要用由总部的mini CA Server颁发的证书(通过USB KEY为密钥介质)来验证其合法性;OTPS主要对移动用户发行动态口令卡,并做为Remote端用户的认证服务器。
目前,该系统运行良好,有效的解决的使用Internet带来的网络安全问题。
婵犵數濮烽。浠嬪焵椤掆偓閸熷潡鍩€椤掆偓缂嶅﹪骞冨Ο璇茬窞闁归偊鍓涢悾娲⒑闂堟单鍫ュ疾濠婂嫭鍙忔繝濠傜墛閸嬨劍銇勯弽銊с€掗柟钘夊暣閺岀喖鎮滈埡鍌涚彋閻庤娲樺畝绋跨暦閸洖鐓涢柛灞剧矋濞堟悂姊绘担绛嬪殐闁搞劋鍗冲畷銏ゅ冀椤愩儱小闂佹寧绋戠€氼參宕伴崱妯镐簻闁靛牆鎳庢慨顒€鈹戦埥鍡椾簼婵犮垺锚铻炴俊銈呮噺閸嬪倹绻涢崱妯诲碍閻庢艾顦甸弻宥堫檨闁告挾鍠庨锝夘敆娓氬﹦鐭楁繛鎾村焹閸嬫捇鏌e☉娆愬磳闁哄本绋戦埞鎴﹀川椤曞懏鈻婄紓鍌欑劍椤ㄥ懘鎯岄崒鐐靛祦閹兼番鍔岄悞鍨亜閹烘垵顏╅悗姘槹閵囧嫰寮介妸褎鍣ョ紓浣筋嚙濡繈寮婚悢纰辨晣鐟滃秹鎮橀懠顒傜<閺夊牄鍔庣粻鐐烘煛鐏炶姤鍠橀柡浣瑰姍瀹曠喖顢橀悩铏钒闂備浇宕垫慨鎶芥⒔瀹ュ鍨傞柦妯猴級閿濆绀嬫い鏍ㄧ☉濞堟粓姊虹涵鍛【妞ゎ偅娲熼崺鈧い鎺嗗亾闁挎洩濡囧Σ鎰板籍閸繄顓洪梺缁樺姇瀵剙螖閸涱喚鍘搁梺鍓插亽閸嬪嫰鎮橀敃鍌涚厱閻庯綆鍋嗘晶顒傜磼閸屾稑绗ч柟鐟板閹煎湱鎲撮崟闈涙櫏闂傚倷绀侀幖顐も偓姘卞厴瀹曞綊鏌嗗鍛紱閻庡箍鍎遍ˇ浼村磿瀹ュ鐓曢柡鍥ュ妼婢ь垰霉閻樿秮顏堟箒闂佹寧绻傚Λ妤呭煝閺囥垺鐓冪憸婊堝礈濮樿泛钃熼柕濞у嫷鍋ㄩ梺缁樺姇椤曨參鍩㈤弴銏″€甸柨婵嗗€瑰▍鍥ㄣ亜韫囨稐鎲鹃柡灞炬礋瀹曢亶顢橀悢濂変紦
京公网安备 11010802021500号