FirePass 保险公司解决方案
版本号
密级
修改人
修改日期
修改对象
备注(原因、进一步说明)
jack
2005-8-8
文档建立
1    本文档面向对象
F5的合作伙伴售前工程师。
2    需求概述
保险市场开放后,国内保险市场将涌入大批强有力的竞争对手。外资保险公司雄厚的资金实力、先进的经营技术、灵活的市场化经营方式对中国保险业提出了严峻的考验。为了提高自身的竞争力,ERP系统得到了越来越广泛的应用,同时由于保险公司的运作特点,对于移动办公提出了越来越高的要求,而由于IPSec VPN的固有缺点,SSL VPN正在保险行业得到广泛应用。
前端大文件上传解决方案
SSL VPN作为新出现的技术,可以完美的解决安全的远程接入的需求。安全的远程接入需要来自于三个人,分别是远程接入的使用者(如业务人员)、公司信息安全主管、公司IT主管,下面分别论述他们的需求。
2.1    远程接入的使用者(如业务人员)的需求
远程接入的使用者(如业务人员)的需求就是随时随地接入,以往的IPSec VPN因为无法解决高可用性以及受网络接入条件的限制,无法满足随时随地接入的需求,具体表现在在需要客户端使用不方便、某些网络条件下无法接入、无法满足7×24小时的高可用要求。
2.2    公司信息安全主管的需求
作为公司的信息安全主管,需要考虑整个系统的信息安全,以往由于使用IPSec VPN开通远程接入而引起大量的病毒、蠕虫、应用攻击,而且一旦接入IPSec VPN,整个内网就完全开放在使用者面前,存在着极大的隐患,信息安全主管希望新的SSL VPN能够解决这些问题。
2.3    公司IT主管
公司往往已经部署了AAA服务器,如Active Directory、LDAP、RSA Secure ID、PKI、自己开发的SSO服务器等等,公司IT主管希望SSL VPN能够与这些AAA服务器结合起来,即用户的认证交给AAA服务器,而不需要IT主管维护两套用户账户系统;IT主管还需要SSL VPN具有详细的用户级日志,必要时还可以将日志信息通过标准协议传送至公司的日志服务器。