您的位置: 网界网 > 周报全文 > 正文

[周报全文]VPN保“平安”

2003年06月16日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:VPN保“平安”

标签
    平安的哲学:尽可能低的成本与尽可能快的速度

    中国保监会要求所有的保险公司实现内部电脑联网、实时管理和集中管理,完成电脑出单,以减少人为错误,确保保险行业中最重要的根本因素—保单的真实可靠。并且,采用电脑出单和集中管理也可以大幅度节省人力物力,降低公司经营成本。

    平安目前有两个数据中心 ,分别位于深圳和上海,而遍布全国的3000多个网点均需与这两个数据中心相连接。同时,一些合作伙伴以及企业用户也需要通过这样的方式接入平安保险的网络。平安公司技术人员认为:不同的网点有不同的网络流量,对于业务量大并且比较稳定的大网点,DDN专线接入方式比较适合;但对于小网点,这种方式费用昂贵且负担固定,需要寻找新的性价比好的接入方式,同时又能提供专线级别的可靠性和安全性。 通俗点讲,在这个高速发展和高风险的行业,平安一直遵循这样的管理哲学—在任何扩张计划中,新网点的开设需要尽可能低的成本和尽可能快的速度。从IT的角度来看,这是个很大的挑战,特别在平安保险的业务是基于一个WAN的情况下。 网络必须可以便捷地进行安装和管理,客户端容易使用,具备高可靠性和高可用性。同时,网络方案还需要具有扩展能力以适应公司未来的发展。

    诺基亚的优势:可扩展的并发连接能力

    在评估了当前不同的安全技术后,平安决定采用VPN方式作为平安网络的WAN方案。VPN易于扩展,提供中央管理功能,并且具有很高的安全性。更重要的是,成本将会大幅度降低—与传统的专线接入方式相比,成本将降低30%~40%。

    最初,平安选择了市场上5种不同的VPN方案进行评估,在严格测试后,最终选择了诺基亚IP系列安全平台。诺基亚解决方案的简便性给平安的技术人员留下了很深的印象:客户端安装不需要任何现场支持,一个非技术人员仅仅使用一张CD,就可以完成所有的安装工作。 

    平安选择了诺基亚IP530,一个高性能的企业级IP安全平台,它预装了Check Point FireWall-1/VPN-1 软件,并对高性能的网络环境(如电子交易网站,企业数据仓库和服务提供商的数据中心)进行了优化。该方案集成了4个10/100M以太网端口、三个标准扩展插槽,可支持多种网络接口卡,包括多模光纤千兆以太网和两个Type II PCMCIA端口对调制解调器进行支持。

    诺基亚IP530具有极高的性能价格比(+微信关注网络世界),可以完成集中管理和远程管理。如果深圳的数据中心对任何网络设置或认证策略进行了更改,当客户端登陆到数据中心时,这些变化都可以在客户端得到自动更新。同时,该方案也具有非常高的可靠性,不仅可以使用双机冗余备份来避免单点故障对整体服务的影响,而且其特殊的链路备份功能可以使整体服务不会受到链路故障的影响。

    使用了VPN,尽管在物理上只是一个拨号接入或是宽带接入,但实际上却获得了专线一级的服务质量。同时,每个月的成本将按照实际使用量来计算。同时,诺基亚的解决方案可以处理大量的并发VPN连接,在5000个并发连接时不会出现掉线或降低速度。

    合作未来:安全需求与方案共进

    在未来的1年中,中国平安将对整个系统进行进一步的安全评估,并且更换比较陈旧的防火墙。同时他们也准备安装入侵监测系统,对网络周边和网络内部自身进行监测,以避免网络被错误使用或受到攻击,从而为网络增加另一层防护。

    平安网络管理部总经理助理范安心表示:技术在飞速发展,我们需要进行最充分的准备来迎接互联网给我们带来的挑战。我们不能放松警惕,特别是当它与我们数据的安全相关。

    到目前为止,平安对已经实施的诺基亚解决方案表示满意。伴随着中国平安整个网络的不断发展,增强安全的需求还会相应增加,平安将很乐意看到诺基亚下一代安全方案的跟进。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]