XX保险电子商务应用方方案建议书XX信息系统(北北京)有限公公司2000-9--12目 录序 言 4第一章 一期期应用目标 51.1 XX保保险公司战略略三部走 51.1.1建立立电子商务平平台建立XXX保险公司品品牌 51.1.2 增增强内部平台台基础功能实实现客户关系系管理 5 1.1..3 横向扩扩展业务领域域形成行业甚甚至跨行业的的商务平台 51.2 XX保保险公司需求求分析 61.3XX保险险公司业务模模型 7第二章 应用系系统配置及说说明 92.1 系统网网络拓扑图 92.2 软件应应用逻辑拓扑扑图 11第三章 主机系系统 123.1 Sunn Enteerprisse 4200R/2200R的特点 123.2 Sunn公司 E33500 ——E65000 服务器 133.3 SunnScreeen防火墙产产品 143.4 Sunn Solaaris操作作系统 173.5 XX保保险公司电子子商务系统发发展规划建议议 183.6 Sunn 公司防火火墙/VPNN产品与技术术介绍 19第四章 网络设设备 22第五章 软件件产品特性 255.1 Sillversttream应应用服务器 255.2 Oraacle产品品简介 285.3 Briio Entterpriise 6特特点 305.4 SillverSttream ePorttal的特性性 33第六章 开发计计划 356.1 项目参参与人员分工工 356.2 项目开开发规范及流流程 396.3 项目开开发详细计划划 436.4 项目开开发进度表 44第七章 技术支支持与服务 467.1 技术培培训 467.1.1培训训方式 467.1.2系统统及应用培训训课程介绍 467.2 售后服服务和技术支支持 487.2.1XXX公司的支持持和服务 487.2.2服务务内容 487.2.3服务务方式 49第八章 报价 498.1硬件产品品及技术支持持 498.2软件产品品及技术支持持 538.3开发设计计费 538.4培训费 548.5总计 554第九章 成功案案例 55第十章 赠送系系统 59序言世界新经济的发发展势必带动动所有传统企企业向Cliick-Annd-Morrtar型企企业转型,而而XX保险公公司正是这条条道路上一个个先行者,因因为保险公司司在未来的业业务将会发生生质的变化:: 首先,以以客户为核心心,加大信息息搜集分析能能力。
当用户户提出要求时时,保险公司司做到“要什么有什什么” 其次,产产品具有灵活活性包括投投保条件、可可保范围、缴缴费方式、融融资渠道等在在内的条款都都将是变化的的,可选择性性的保险公公司不是将盖盖好的房子卖卖给保户,可可是能仅仅准准备好材料,然然后根据用户户的要求来搭搭建 再次,从从保户服务也也要发生变化化:针对性(保保险公司随时时能了解客户户的情况,及及时保证现有有客户的满意意度,发现高高利润客户群群,吸收新的的客户)、经经济性(通过过互联网能够够降低保险产产品成本,从从而让保户获获得直接利益益)、方便性性(保户可以以在任何时间间和任何地点点要求保险公公司提供产品品和服务并快快速得到满足足另外,保保险产品功能能的增加也能能够方便保户户,例如灵活活的交费方式式)、时间合合理性(网络络是七天244小时工作对对用户而言,一一是节省时间间如承保时时间、保全时时间、理赔时时间等等二二是用户可灵灵活掌握自己己的时间而不不必另行安排排)、功能性性(保险产品品的功能的开开发及保险公公司服务质量量和内容的加加强都是例证证当保户提提供某项要求求时,以前是是不可能满足足的而现在在能够实现了了,这就是服服务质量的提提高)、安全全性(包括保保险产品更合合适地解决保保户的风险问问题。
包括不不必动用现金金、减少保险险代理人和经经纪人的欺骗骗行为等等)要适应上述变化化,以互联网网为新一代业业务应用的依依托是最可行行的道路这这就需要我们们快速建立一一个稳定性、可可扩充性的电电子商务平台台来承载这样样的业务转移移最初商业业和技术模式式的建立到实实施,是一个个非常关键的的步骤,正确确的作出一个个可扩充性、可可适应性可靠靠的系统应用用平台,对于于适应将来的的发展就非常常的重要,XXX公司愿意意在这个方面面为XX保险险公司设计一一个最低风险险但是具有业业界领先水平平的系统解决决方案XXX保险公司的的成功也是XXX的成功第一章:一期应应用目标1.1XX保险险公司战略三三步走· 第一步 建立电电子商务平台台 建立XXX保险公司品品牌信息技术以其无无可比拟的优优势,必将成成为各行业的的新的契机保保险业也不例例外利用互互联网技术建建立电子商务务平台,XXX保险公司公公司的各项工工作,如信息息服务、保险险业务、客户户服务、代理理人服务等等等都将开拓更更广阔的发展展空间因此此建立一个完完善的、灵活活的电子商务务平台对于XXX保险公司司能够把握新新经济浪潮中中的机遇是有有着非常的必必要这个平台一旦确确立,就要成成为行业中的的第一。
在注注意力经济至至上互联网时时代没有第二二,所以如何何炒作、运营营、宣传XXX保险公司这这个形象,在在广大保民中中享有极大的的品牌效应,就就要保证XXX保险公司网网站有如下的的特点:操作作简易方便、内内容多种丰富富、技术不断断翻新等等要完成第一步的的计划,XXX保险公司应应当完成以下下项目:高速速网站的建立立(多服务器器、多镜像)、丰丰富内容的不不断更新、传传统保险业务务的电子化改改良、初步个个性化交互单单元动态生成成、后台管理理系统的逐步步完善· 第二步 增强内内部平台基础础功能 实现现客户关系管管理XX保险公司的的网站一旦推推出,网站这这时就是所有有行业内竞争争对手的模仿仿和竞争点,如如何不被对手手胜出,如何何将领先优势势继续,XXX保险公司就就必须增强企企业内部平台台的基础功能能,加强内部部网的建设,实实现真正的以以客户为中心心的企业级应应用体系,以以实力夺取市市场获得竞争争优势此时时,XX保险险公司就应当当发展以下技技术项目:完完全客户个性性化技术、数数据仓库、客客户关系管理理、完整的内内部网管理信信息系统以及及流式媒体技技术· 第三步 横向扩扩展业务领域域 形成行业业甚至跨行业业的商务平台台第二步战略的早早日完成为XXX保险公司司的第三步战战略计划实施施奠定了关键键的一步。
国国家对于保险险公司的业务务范围进行了了限制,但是是网上的保险险业务可以扩扩大业务领域域,XX保险险公司可以靠靠与其它保险险业伙伴合作作关系来进行行因为有了了一个品牌效效应和高服务务质量的电子子商务平台,XX保险公司就在这样的基础上再将已经成功的电子商务模式推广到整个行业中来,使XX保险公司成为行业中的电子商务门户并且XX保险公公司在这个行行业的电子商商务平台的投投入、形成的的气候和建立立的渠道关系系是任何一个个和XX保险险公司的竞争争对手在同样样时间和同样样资金下无法法快速做到和和超过的,XXX保险公司司成为行业先先导与游戏规规则的制订者者成为必然此此阶段XX保保险公司在电电子商务的技技术平台上的的投入应保持持业界最高端端的水准,无无论从技术还还是从市场角角度都应绝对对领先1.2 XXX保险公司一一期需求分析析一、信息服务1. 静态页面的动态态信息推送(新新闻、杂杂志等等)2. 页面审批、内容容审批、上传传权限控制3. 用户定制信息推推送(个性化化应用)二、保险咨询服服务1. 投保向导,通通过详细咨询询,引导,和和用户自己的的输入信息来来帮助客户了了解自己的当当前状况,并并且提供多种种解决方案(建建立客户信息息切片,根据据不同用户的的习惯和特性性来实现个性性化推送)。
2. 咨询投保游游戏,通过一一些活泼,动动感的游戏来来指引客户来来了解险种,来来制定自己的的投保方案3. 聘请网上经经纪人,由经经纪人主动引引导客户投保保三、网上保险业业务1. 保户主动投投保· 保户注册(非会会员式注册,简简单快捷)· 险种选择(多重重向导、多重重入口、充分分实现个性化化推送)· 核保(管理端核核保界面、业业务操作流程程控制)· 支付、离线线支付· 后台业务处理系系统(客户关关系管理、过过程控制、保保户查询、自自动办公系统统)· 核保查询(核保保情况实时查查询、核保结结果自动提醒醒、体检自动动通知)2. 保户服务中心· 保户资料维护(保保证保户资料料录入的灵活活便捷行,这这样不对保户户造成很大的的录入负担功功能包括查询询更新管理,包包括客户端和和管理端,)· 续期管理(有自自动管理,提提示功能)· 保全给付(到期期自动提示和和给付和和离线给付选选择功能)· 出险通知(报案案的准确快捷捷性)· 投诉(保证投诉诉的公正行)· 保单贷款(申请请、批准、核核实)· 保户交流社区(论论坛)· 保户个人空间(重重大事件提醒醒、习惯设定定)· 保户缴费(自动动催缴费、在或离线缴缴费)3. 代理人服务· 代理人办公系统统(保户完全全管理、建议议书设计计等等)· 代理人查询系统统(费率查询询、业务问题题查询等等)· 内部信息中心(对对代理人的信信息的推送)· 交流中心(代理理人论坛)1.3业务务模型①保险服务务:完成线保险咨询,有有效保单红利利查询、变更更、续期交费费、附加险交交费、以及出出险告知等服服务。
保户保户保单资料系统提交变更、查询申请保险公司在接到申请,并做出确认后回复续期交费申请及其它交费申请进入交费系统保险公司确认交款,邮发收费凭证准保户公共咨询平台业务支持系统保险计划模式方案 通过授授权 密码进进入 ②代理人管管理及业务支支持:完成在代理人业业务支持及人人员管理,培培训⑴业务支持代理人授权密码进入代理人业务支持系统业务支持系统费率查询,业务问题查询保单建议书设计传送至代理人 代理人代理人管理系统激励培训业绩公布客户管理⑵代理人管理、培培训 ③投保:实实现投保保及首期保费费的交纳准保户投保系统填写与投保有关的个人资料保险公司查验后回复确认要约的有效期交费填写特殊保证声名保险公司送达保单 24小时完成成第二章:应用系系统配置及说说明2.1系统逻辑辑拓扑图系统逻辑拓扑图图说明:当前经济有效的的网站发布的的方式是在北北京电信局进进行主机托管管,目前分为为10M共享享2M独占、110M独占和和100M独独占四种档次次,根据托管管主机数量,暂暂时以7台主主机计算,按按照XX保险险公司的业务务发展需要,最最经济的选型型应该是100M独占。
首先,在北京电电报局租一条条10M独占占的端口,连连接硬件防火火墙到安全的的100M带带宽的INSSIDE网段段,在这个网网段中,一台台SUN EE3500机机器安装SiilverSStreamm Appllicatiion Seerver负负责静态以及及动态内容和和个性化信息息的发布;一一台SUN E35000机器运行OOraclee8i作为数数据库服务器器,运行业务务数据;一台台SUN EE450作为为WEB SSERVERR和Brioo Enteerprisse Serrver为静静态页面以及及其它备用应应用的发布服服务,再有一一台SUN E450机机器运行EMMAIL和DDNS等辅助助业务,一台台HP PCC Servver机器作作为备份和PPIX管理服服务器,一台台SUN EE250作为为LDAP服服务器,一台台HP PCC Servver运行CCheck Pointt软件,然后后在后端挂两两台SUN E420RR作为CA认认证中心服务务器以上这这些硬件和软软件就构成了了对外发布信信息的平台通过北京电信主主干网络,客客户可以通过过传统拨号和和WAP来访访问XX保险险公司网站。
在后端,XX保保险公司可以以有一条2556K以上速速率的DDNN专线接入到到开发、管理理、办公环境境在局域网网环境中有一一台装有SiilverSStreamm Workkgroupp的服务器作作为协同开发发机器,一台台数据库服务务器运行Orracle88i作为测试试数据和与传传统数据接口口(Infoormix)的的网关数据库库服务器资费表:10M共享带宽宽场地费、代维费费:55000元/台/月月端口基本通通信费:55500元/台台/月 2M独享带宽端口基本通信费费:3.4万万元/月场地地费、代维费费:1.633万元/月//个(第二个个机架起1..315万元元/月/个))10M独享带宽宽端口基本通信费费:8.3万万元/月场地地费、代维费费:1.633万元/月//个(第二个个机架起1..315万元元/月/个))100M独享带带宽端口通信费:448.7万元元/月 场地地费、代维费费:1.633万元/月//个(第二个个机架起1..315万元元/月/个)) 注:服务器托管管安装费10000元/台台,每个机架架不超过3--4台服务器器2.2 软件应应用逻辑拓扑扑图软件应用逻辑拓拓扑图说明::在Web和Appplicaation应应用展现端,采采用SilvverStrream AAppliccationn Servver, SSilverrStreaam ePoortal,, Brioo Enteerprisse Serrver作为为前端服务应应用,后端与与Oraclle8i数据据库进行数据据通讯,并配配合CA中心心对所有需要要数字加密认认证的业务流流进行数字签签名认证;在开发和管理业业务运营端,采采用SilvverStrream AAppliccationn Desiigner,, DreaamWaveer或FroontPagge, Brrio Deesigneer对业务逻逻辑应用进行行开发,并配配合办公室自自动化流程来来进行网站的的管理,后端端Oraclle8i数据据库作为工作作组级的支持持,并且通过过数据清洗复复制技术与传传统业务的数数据库Infformixx进行数据交交换,并向AAppliccationn的数据库一一端进行数据据同步复制。
业务数据的交换换以TCP//IP一层进进行交换,应应用业务一级级以HTTPP一层进行交交换以上各个软件应应用共同构成成XX保险公公司电子商务务平台的软件件应用系统平平台第三章 主机系系统根据XX保险公公司保险的网网上业务需求求,同时考虑虑到系统的安安全性 、可可靠性和可扩扩展性,以及及WEB 服服务器、应用用服务器、数数据库服务器器的业务特点点,我们建议议如下Sunn公司产品系系列3.1 Sunn Enteerprisse 4200R/2200R的特点 Sunn Enteerprisse 4200R和2200R服务器适适用于有成本本意识的服务务提供商使用用的功能强大大的、可靠的的机架式服务务器对于IInternnet及网络络服务、各类类金融服务、电电子商务、以以及密集计算算等应用来讲讲,系统的高高性能、结构构上的密集程程度、价位的的适中,以及及是否物有所所值都是客户户选购系统时时要考虑的因因素Sunn Enteerprisse 4200R/2200R服务器是是这些应用的的理想选择具具有强大的处处理能力、密密集的结构以以及系统提供供的高可靠性性、可用性和和可维护性,正正是客户所希希望的性能。
1. UltrraSPARRC II处处理器Sun Entterpriise 4220R(2220R)服务务器所采用UUltraSSPARC--II处理器器,主频为4450MHzz外部高速速缓存4MBB,带有ECCC校验的内存存高达4GBB(2GB)),所有内存存采用两路或或四路Intterleaaving技技术,大大降降低了系统延延迟2. UPA互互连在主板上采用了了新型的UPPA互连技术术来连接处理理器、内存、I/ O通道,系统内存数据通道宽达576位,其中512位为数据,64位为ECC校验信息独立的地址总线和数据总线,当采用450MHZ CPU时,UPA总线的时钟高达112MHZ使系统适用于多任务、多处理环境,有效地处理多个同时存在于处理器、内存和I/ O装置之间数据和地址传输的请求3. 强大的II/O吞吐能能力Enterprrise 4420R(2220R) 提供强大的的系统I/OO能力,最大大I/O吞吐量量超过1GBB/s(3550M/s)), 包含44条PCI的插槽槽;标准配置置带有10MM/100MMbps自适适应快速以太太网卡,可以以根据用户网网络系统的需需要自动选择择采用10MMbps或100MBBpbs的传传输率传送信信息;Entterpriise 4220R(2220R)系统统带有40MMbps UUltraSSCSI和20Mpbbs Faast/Wiide SCCSI-2接接口可为用户户提供必须的的I/O吞吐量量。
4.存储容量Enterprrise 4420R的内内部磁盘采用用40MB//秒的UlttraSCSSI通道,可可有2个9.1GGB或2个118.2GBB的驱动器;;内置硬盘容容量为36..4GB可可选择内置112到24GGB4-mmm或14GBB的8-mmm磁带机.另另外,系统支支持多个A//D10000或A35000、A50000磁盘阵列,使使系统的最大大磁盘存储空空间达到6..3TB可可连接多种外外接磁带备份份设备,磁带带机、磁带库库等3.2 Sunn公司E35000-E65500服务器器 SUN公司的的企业级Ennterprrise35500-6500系列列服务器有66 个 主 要 特 点:1. 体系结构构带来的优异异性能SUN Ulttra企业服服务器扩展了了传统网络服服务器性能,采采用了一些过过去只有在大大型主机上才才有的关键技技术,将多处处理器性能、系系统容量和外外设连通性提提高到一个新新的层次上此此外,SUNN在注重平衡衡的系统性能能,使每个部部件通过合理理化的设计和和集成来提供供系统最优性性能64位UltraaSPARCC处理器、较较宽的内存带带宽、高速的的系统总线、极极低的内存时时延和改进的的I/ O性能能,都有助于于提供平衡的的运行性能。
2. RAS特特性带来的高高可靠性 在SUUN企业服务务器中,系统统设计使用数数量少、可靠靠性高的部件件和冗余电源源/冷却模块来来延长硬件寿寿命热更换换硬件、纠错错内存和总线线以及自动系系统恢复等技技术都支持高高可用时间系系统板和电源源/冷却模块在在各系统间是是可以互换的的,以减少大大量备件库存存的需要系系统监控工具具、远程控制制能力和强化化的诊断功能能由于具有预预防性维护功功能,故而简简化了管理 SUNN企业服务器器的RAS特性包包含以下几个个方面:(1) 可靠性性·使用数量少、设设计简单、可可靠性高的部部件·使用纠错码(ECC)增强数据完整性·对RAID的的支持 (2) 可用用性·冗余的CPUU、CPU/内存存板·自动系统恢复复·动态配置DRR (Dynnamic Reconnfigurrationn)·替换路径APP (Altternatte Patthing))·冗余电源和冷冷却系统(3) 可维护护性·热插拔更换硬硬件·服务器系列间间部件可互换换·系统监视 Solarris Maanagemment CCenterr基于图形的的工具(可进进行远程监视视和硬件故障障预测)。
· 7×24小小时关键任务务服务3. 可扩展性性 随着企企业信息量与与用户数的增增长,相应服服务器的处理理性能,存储储容量与I// O吞吐量量也应得到提提高所以一一个企业级的的服务器应具具有很好的扩扩展性能在在我们的企业业服务器中,E3500可配置1-8个CPU,128MB-8GB内存和总共72.8GB的内部磁盘容量,内置磁盘均支持热插拔最大存储容量大于2TB4. 可缩放能能力 EX5500系列服服务器都采用用高度模块化化设计,用户户很容易通过过使用不同数数目的CPUU/内存板和和I/ O板来来配置切合应应用需求的系系统当需要要很强的计算算能力时,可可以在系统所所支持的范围围内中多配置置CPU/MMemoryy板;需要很很高的I/ O吞吐量时时,可相应增增加I/ OO板的数量EE3500最最多可配置55块系统板,在在配有最大数数目的UlttraSPAARC III模块或I/ O设备的情情况下,高吞吞吐能力的系系统总线和II/ O体系系结构有效防防止了系统瓶瓶颈并保证了了系统性能5.投资保护 事实上上EX5000的所有部件件都是相同的的,用户在升升级到较大系系统时,可通通过将部件从从现有系统移移至新系统来来保护现有技技术投资。
6. 可升级能能力 EX5500的高度度模块化设计计意味着非常常容易升级到到新技术和高高性能系统统支持下一代代的UltrraSPARRC处理器,磁磁盘阵列,磁磁带设备,SSbus卡以以及网络接口口卡 3.3 SunnScreeen防火墙产产品Sun公司设计计和开发出的的防火墙产品品SunSccreen的的特点是网络络安全结构完完善、安全等等级高、功能能强,而且复复杂程度低SunScreen把非常先进的包过滤、确认及保密技术同简单的管理机制组合在一起来提供强有力且使用方便的安全性解决方案它独立于网络、协议及应用程序SunScreeen SeecureNNet有两种种配置方式::路由方式(routing)和隐形方式(stealth),各具特色在路由方式下,它运行在Solaris操作系统之上,具有数据包过滤、用户认证和代理功能,是业界最快的防火墙之一在隐形方式配置下,该防火墙在网络上是隐形的,没有IP地址,是不透明的,并可选择将此防火墙运行在经过剪裁固化的操作系统之上,因而是业界最强大的网络安全产品SunScreeen基于高高性能、低价价格的UlttraSPAARC技术,能能以交钥匙方方式的解决方方案向用户提提供符合标准准的加密、鉴鉴别和保密特特性。
再加上上它对网络高高效、程控能能力灵活,所所以它便成为为公司连入IInternnet和建立立内部网络的的理想选择方方案SunScreeen具有先先进的功能(例例如,严格筛筛选),并运运行于通用的的Sun服务器器上这意味味着,SunnScreeen软件与Sunn各种服务器器的配合是非非常灵活的它它具有一个先先进的图形用用户界面(GGUI),可可以提供一种种简单的直观观的方式执行行安全策略并并规定安全规规则SunScreeen不是路路由器,因此此是不可发现现的信息包包通过它时,不不会记录下任任何有关它存存在的迹象这这样,潜在的的入侵者就很很少能知道利利用它SuunScreeen还可以以将几条线路路作为具有相相同IP地址范围围的单一网络络进行管理,这这就不需要额额外的IP地址和接接口,并且可可以提供一个个中心位置进进行记录和管管理a、配置 SunScrreen是一一种基于SPPARC技术术的专用硬件件装置,其操操作系统不允允许注册,并并且禁止使用用所有的标准准网络服务程程序(例如,mail)包过滤配置信息(由GUI规定),在一种利用密码的安全方式下装到装置中确认技术对信息和管理人员两者进行核实。
一旦配置就绪并开始运行,SunScreen将提供一个中心扼流点,用于筛选、记录及报警,甚至在发生紧急情况时断开线路它有多个以太网终端口,其中一个端口专供管理站之用b、包过滤能力力SunScreeen包过滤滤引擎,对进进入和离开可可靠网络的信信息进行筛选选它可以提提取和审查信信息包的任 一部分,以以便于确认适适用的规则和和决定采取的的行动可以以对信息包采采取的行动包包括:通过、拒拒收,给发送送者通知的拒拒收、加密、解解密、报警及及记录状态消息也可以以加以保存,这这将有助于安安全地提供UUDP和TCP服务过过滤引擎把从从信息包中提提取的有关信信息地起来,并并利用这些信信息作出有关关未来信息包包的决定以以FTP为例,引引擎将由发出出的FTP请求中中提取端口命命令信息(端端口号),并并且在这消息息的基础上,允允许FTP数据在在连接期间内内以分配的端端口号连接c、 安全保密密等于SunnScreeen Sun公司推推出了全新的的安全保密性性良好的产品品SunSccreen这这种全新的高高技术产品能能给用户提供供最大的安全全保密性,主主要特点如下下:(1) 在SuunScreeen产品中中,其核心是是一个功能很很强的数据分分组扫描监视视模块,此模模块具有很强强的扫描过滤滤功能和很强强的分组功能能。
利用这个个模块可以按按照确定的规规则控制访问问权,规定外外界允许访问问公司内部,与与公司内部建建立联系2) SunnScreeen产品可以以确定在网络络上允许进行行哪些服务,对对文件的传送送允许单向传传送还是允许许双向传送,对对所允许的所所有服务都是是可以控制的的3) SunnScreeen在网络上上可以是隐形形的,是不透透明的、看不不见的,这是是SunSccreen SerueeNet隐型型配置的最大大特点4) 将分组组模块放在主主机里是极其其危险的因因为当有人从从网络上登记记到主机上时时,储存在主主机里的所有有程序和软件件都会受到登登录人的攻击击甚至伤害,这这种保密模块块本身也有可可能会受到攻攻击和伤害安安全保密模块块在系统中独独立存在,不不会受到上述述攻击和伤害害SunSScreenn的产品特点点是其分组监监控扫描过滤滤模块和防火火墙是相互分分开的两个不不同的设备利利用SunSScreenn这种装置既既能保证系统统原样运行,又又可以向用户户提供最大的的安全保密性性的功能5) SunnScreeen产品具有有分组监控扫扫描过滤功能能,可以控制制和限制访问问权6) SunnScreeen产品具有有很强的密码码加密功能,可可以用来在公公用网络(如如Interrnet)上上建立虚拟加加密系统。
在在SunSccreen产品中中有实际可以以自动完成安安全保密工作作的装置,它它混合使用了了专用密码编编码技术和公公用密码编码码技术,其最最大好处是安安全、可靠、方方便、功能强强、性能好此此外,SunnScreeen产品还能能完成简单的的密钥管理工工作SunScreeen与其它它SunSccreen之之间,可以利利用各种加密密标准在IPP信息包级上上对信息包内内容进行加密密和解密,这这对于最终用用户和应用程程序都是透明明的SunnScreeen利用这种种带有确认协协议、密钥产产生及管理技技术的加密能能力,在采用用SunSccreen的的位置之间提提供确认和保保密性能·虚拟专用网络络有些组织的办公公室,常常分分散在各地SunScreen可以为这些处于不同地理位置的办公室提供一种机制,允许它们将公有网络作为安全的专用网络使用,既不需要设置专用线路,也不需要修改应用程序这种机制是通过数据隧道实现的当使用隧道时,数据信息包被密封在其他信息包的内部并予以加密,并使公用网络起专用网络的作用利用这种方式,就可以将分散的办公室当作一个虚拟专用网络进行管理在这一网络上的主计算机,可以有相同的网络IP地址范围。
·图形用户界面面 GUI提供一一种简便的执执行安全策略略的方式管管理人员不需需要学习低级级协议,也不不需要操心规规则序列和发发生安全漏洞洞利用GUUI规定准许许的服务程序序,经由加密密通道下装到到过滤装置中中当选择要要提供哪一种种服务程序时时,需要特别别注意包过滤滤是根据下述述原则工作的的:拒绝未经经明确准许的的服务程序如如果管理人员员没有设置允允许特殊信息息通过的规则则,SunSScreennTM将不允允许它们通过过 利用GUI,网网站管理人员员可以修改过过滤规则和加加密参数,恢恢复当前的SSunScrreen配置置进行编辑,恢恢复记录文件件并把记录文文件和配置存存储到磁带上上一个GUUI可以同时时管理多台SSunScrreen 采用SunSScreenn网络安全系系统而不考虑虑其它安全系系统的因素,可可以概括为:: ·严格信息包包过滤 ·IP地址转转换 ·确认和加密密工具3.4 Sunn Solaaris操作作系统企业网络互联 Sollaris组组合了带有高高性能服务器器功能的桌面面系统和世界界上最强大的的网络化计算算环境它为为用户提供了了透明访问资资源的能力,无无需知道这些些资源分布于于何处,运行行于何种机型型之上。
Sollaris的的网络互联基基于开放网络络计算(ONNC)技术ONCC+是一个基基于TCP//IP的服务务、设施和AAPI族这这包括文件和和打印机共享享、数据交换换、远程过程程调用(RPPC)以及分分布式命名服服务 在Soolariss平台上还有有大量的可选选产品(如Sun LLink SSNA等)支持对大型型主机系统、小小型机和其它它计算机环境境的互联多平台支持 Sollaris软软件环境是高高度可伸缩的的,从单一的的工作站到企企业计算环境境,支持1到64个处理器器;能运行在在多种硬件平平台上,在这这些平台上SSolariis具有相同同的功能,包包括对多处理理平台的SMMP支持当当前还没有第第二个操作系系统能够跨越越最流行的RRISC和CISC两种种结构 多处理/多线程程支持 Sollaris支支持Sun对称多多处理硬件,其其操作系统核核心是完全线线程化的,所所以操作系统统可以充分利利用多线程((MT)、多多处理(MPP)的特长来来改善整个系系统性能 优化的数据库支支持能力 Sunn公司通过与与这些主要数数据库厂商的的紧密合作,使使Oraclle、Inforrmix和Sybasse等软件在在Solarris多处理理环境下性能能得以优化,可可在大型的多多用户和数据据环境中有更更快的响应。
增强的WEB环环境 Sollaris 操作系统提提供基于WEEB计算的WebbTone,支支持完整的IIntrannet服务,简简便的管理工工具,可与多多种客户包括括Unix,Windoows和Macinntosh进进行无缝的连连接广泛的应用 Solaaris平台台上可运行一一万多个应用用软件本地化 Sollaris对对汉字提供了了完全的支持持,它包括所所有安装和配配置接口,以以及最终用户户的桌面环境境(CDE〕安全性 Sollaris作作为一个成熟熟的UNIXX系统,其安安全特性包含含四种类型的的保护:·登录访问控制制·系统资源访问问控制和用户户责任·安全的Cliient-SServerr服务、应用用和实用程序序·网络访问控制制 通过公公用IP网络的交交易处理可能能会需要高层层的安全性 对对于这些网络络,Sun公司提提供一些可选选的产品帮助助客户实施复复杂的安全性性解决方案这这些产品包括括Sun SScreenn SPF,, Sun Screeen EFSS等Solariss 的Intraanet部件件 Sunn Solaaris SServerr for Intraanet 软软件实际上为为所有客户机机结构提供包包括文件、打打印、电子邮邮件、Webb、以及服务务器网络管理理的完整Inntraneet操作环境境。
用户可以以在运行所有有喜爱的桌面面应用程序的的同时,可访访问网络中的的业务应用程程序和数据除除此之外,软软件强劲的IInternnet出版和和邮件特性,支支持从传统工工作组网络操操作系统向IIntrannet计算的的转换3.5 XX保保险公司电子子商务系统发发展规划建议议建立灾难恢复系系统 电子商商务系统运行行应具有高可可靠性.当发发生自然灾害害,如火灾,,地震,水灾灾等情况时,,可以利用远远程灾难备份份系统,在短短时间内恢复复系统的正常常运行.由于于灾难备份系系统的投资大大,建议分阶阶段逐步建设设.在一期工工程中,为实实现系统的高高可靠运行,,建议采用双双机备份,实实现硬件冗余余.保证系统统在出现硬件件故障时,仍仍可提供正常常的服务和处处理.3.6 Sunn公司防火墙墙/VPN产品与与技术介绍 Sun公公司设计和开开发出的防火火墙产品SuunScreeen的特点点是网络安全全结构完善、安安全等级高、功功能强,而且且复杂程度低低SunSScreenn把非常先进进的包过滤、确确认及保密技技术同简单的的管理机制组组合在一起来来提供强有力力且使用方便便的安全性解解决方案它它独立于网络络、协议及应应用程序。
SSunScrreen分为为两种类型的的软件产品::SunSccreen 隐型模式和和SunSccreen 路由模式SunScreeenTM 路由模模式是网络安安全产品SuunScreeen 家族族中的最新成成员,它是高高性能加密服服务器与Innterneet/Inttranett防火墙(Fiirewalll)的强有有力结合SSunScrreenTMM 路由模式支支持Inteernet协议议的简单密钥钥管理(SKKIP)加密密技术,对网网络层的所有有应用软件和和加密数据是是透明的SSun Sccreen 路由模式也也包括动态包包检测机制,使使得路由模式式可用作Intternett或Intraanet的防防火墙/网关SunScreeen 路由由模式可满足足商业组织在在公共网或企企业网/企业业内部网(IIntrannet)上进进行安全通信信的要求,也也可使商行安安全地进行“商行-商行行”或“商行-消费费者”的交易另另外,SunnScreeen 路由模模式可在企业业网与移动的的、过程的或或拨号用户之之间进行证实实或保密通信信SunScreeen 路由由模式软件结结合了防火墙墙技术和加密密技术,是金金融电子化网网络安全系统统的优选产品品之一。
1.防防火墙技术防火墙技术是被被动防卫型安安全保障系统统,它的特征征是在网络边边界上建立相相应的网络通通信监控系统统来实现安全全保障它要要求所保卫的的网络是一个个相对封闭的的拓扑结构,只只在有限出口口与外界网络络连接,并且且假设不安全全的因素仅来来自于外部网网络建立“防火墙”就是利用专专用安全软件件、硬件以及及管理配置,对对内部网络与与外部网络之之间的往来信信息进行监测测、控制和修修改防火墙墙最常采用的的技术是数据据包过滤数数据包过滤是是根据数据包包的源地址、目目的地址、TTCP端口号号等因素不综综合判断,只只有满足逻辑辑条件的才允允许通过防防火墙技术有有提供对数据据流进行监控控、记录等功功能SunScreeen 路由由模式软件是是防火墙产品品中的佼佼者者,它具有基基于规则的动动态数据包过过滤功能规规则由四个部部分组成:服务(如tellnet, ftp等);源地址;目的地址;动作;其中源地址和目目的地址可以以是某个设备备、网络、子子网或一组地地址,动作可可以是通过、加加密或解密数数据包、记录录数据包、拒拒绝接收数据据包2.加密技术数据加密技术是是适用范围更更广的一项技技术,它对网网络结构没有有特殊的要求求,对网络服服务的影响也也较小,只在在发收两端用用软件进行加加/解密工作作。
数据加密技术要要求只有在指指定的用户或或网络才能解解除密码而获获得原来的数数据,这就需需要给数据发发送方和接受受方以一些特特殊的信息用用于加/解密密,这就是密密钥 简单方式是是单密钥,通通信双方必须须彼此交换密密钥,并存放放在各自主机机内,需给对对方发信息时时,自己的加加密密钥进行行加密,而在在接收方收到到数据后,用用对方所给的的密钥进行解解密这种方方式在与多方方通信时因为为需要保存很很多密 钥而变得很很复杂,而且且密钥本身的的安全就是一一个问题所所以现在越来来越多地采用用了公开密钥钥体系,在公公开密钥体系系中,有两个个密钥,一个个为自己的私私用密钥,只只能自己使用用;而另一个个密钥为自己己的公开密钥钥,可让所有有欲与之通信信的人知道数数据用私用密密钥或公开密密钥加密后必必须用配对的的另一个密钥钥才能解密当当发送方用接接收方的公开开密钥加密后后,只有接收收方才能用它它所具有的私私用密钥解密密,这保证了了数据传送的的隐密性(PPrivaccy),无关关人员或犯罪罪者不能破译译数据当发发送方用自己己的私用密钥钥加密数据后后,接收方须须用发送方的的公开密钥解解密 ,接收方因因此可以确认认数据确实来来自于原改善善方,传送的的数据未被修修改。
这就是是发送方的身身份认证(AAuthennticattion)SunScreeen 路由由模式 采用用的密码编码码技术,混合合使用了单密密钥技术和公公用密钥技术术,具有很强强的加密和认认证功能,可可以用来在公公用网络(如Interrnet)上上建立安全的的虚拟私用网网络(SVPPN)防止侵侵入者破译网网上流动信息息SunSScreenn 路由模式式同时使用这这两种加密编编码技术和最最大好处是安安全、可靠、方方便、功能强强、性能好此此外Sun Screeen 路由模模式还提供了了密钥管理的的功能利用SunSccreen 路由模式的的加密功能,针针对农业银行行实际,我们们可以配置各各分行与总行行之间计算机机的业务通讯讯为加密方式式,以便防止止外来侵入者者破译数据包包,对数据包包进行不正当当的修改由由于SunSScreenn 路由模式式的加密是在在网络层(IIP层)进行的,因因此,我们不不需要改写任任何一行目前前已有的应用用程序此外SunSccreen 路由模式对对用户是十分分方便的,不不必让用户再再去进行复杂杂的开发和研研究,用户只只要学会如何何使用就可以以了,其操作作过程也很简简单。
SunScreeen 路由由模式方案包包括的基本组组件:SunScreeen 路由由模式动态包包过滤器软件件(安全模块块)SunScreeen 路由由模式管理软软件(管理模模块)SKIP foor Sollaris加加密软件(SSKIP模块块)根据SKIP软软件的加密能能力,SUNN公司提供二二个版本的产产品:Sun Scrreen 路路由模式 GGloball (5122 bitss加密)Sun Scrreen 路路由模式 DDomesttic (美美国、加拿大大)(20448 bitts加密)这两个产品都运运行在Sollaris 2.5.11或Solaaris2..6操作系统统上.Sun公司对 SunSccreen 路由模式软软件提供两种种软件许可((Licennse)选择择:防火墙后保护1100台机器器防火墙后保护无无限台机器SunScreeen 产品品家族(隐型型模式, 路路由模式及SKIP for SSolariis)为企业业提供了一套套完整的安全全措施SunScreeen 路由由模式与SunSccreen 家族的其他他产品一起,为为通过公共网络进行交交易处理提供供了一套完整整的平台和基基础:为Internnet访问、商商业提供了安安全基础网络安全由“周周边”防御型变为为贯穿整个企企业的安全对网络上的每个个节点进行安安全保护在公共网络上进进行安全通信信为通信和交易提提供保密及证证实手段有竞争力的价格格使这个功能能强大的产品品可大量部署署SunScreeen 路由由模式提供了了新一代的网网络安全措施施,使公司不不必牺牲功能能或网络性能能就可经营业业务,SunnScreeen 路由模模式把令人注注目的技术与与服务集成在在一起,提供供了以下功能能:用最小的复杂性性,获得了高高层次的功能能和安全性--成熟的动态态包过滤,带带有一个容易易使用的管理理界面在公共网上建立立安全的虚拟拟专用网(SSVPN)--加密敏感的的商业通信--把公共网用用作专门用途途保护网上的每一一台服务器--建立多个相相互重叠的安安全虚拟专用用网; 如果与大的的Interrnet DDMZ区和Intrranet在在一起时,尤尤其有用同时传输加密的的和“显式的”通信流量采用公共密钥加加密法保证商商业交易及分分布式网络服服务的安全性性,实现了证证实/加密的的整体性。
建立一个完整的的安全平台,实实现了安全的的Internnet贸易--用健全的、灵灵活的方式建建立了公共网网络上商业贸贸易的基础第四章 网络设设备 配置一台CCISCO路路由器26220以1000M以太网方方式接入大楼楼局域网,并并配置一个WWIC-2TT网络子卡以以128K DDN方式式接入Intternett网络选型分析 Ciscco Sysstems 通过 Cissco 26600 系列列将企业级的的通用性、集集成和处理能能力扩展到了了远程Ciisco 22600 系系列配置了强强大的 RIISC 处理理器,能够支支持当今不断断发展的网络络中所需的高高级服务质量量保证(QooS)、安全全的网络集成成特性通过过将多个独立立设备的功能能集成到一个个单元之中,Cisco 2600 系列降低了管理远程网络的复杂性Cisco 2600 系列与 Cisco 1600、1700 和3600 系列共享模块化的接口,为 Internet/Intranet 接入、多业务语音/数据集成、模拟和数字拨号访问服务、VPN 接入、VLAN 以及路由带宽管理等应用提供经济有效的解决方案 · 适用场合 当客户需需要以下这些些特性时 Cisco 22600 系系列 局域网到到局域网路由由,包括带宽宽管理 远程访问服务器器(模拟和数字字拨号服务)) 多服务语音/传/数据/集成 带有可选防火墙墙安全的 VVPN /外外部网 (EExtrannet) 访访问 串行设备集中 广域网访问,包包括 ATMM 服务 Cisco 22610 一个以太网网端口 Cisco 22611 两个用于局局域网分割或或局域网安全全隔离的以太太网端口 Cisco 22612 一个令牌环环网端口和一一个以太网端端口,适合混混合型局域网网和从令牌环环网迁移到以以太网 Cisco 22613 一个令牌环环网端口 Cisco 22620 一个带有 VVLAN 支支持的自适应应 10/1100 Mbbps 以太太网端口 Cisco 22621 二个带有 VVLAN 支支持的自适应应 10/1100 Mbbps 以太太网端口 · 关键特性通用性/投资保保护-可以现现场更新模块块化接口,能能够启动数以以千计的定制制化解决方案案,并能够轻轻松地适应未未来网络发展展的要求过渡渡。
集成/可管理性性-降低拥有有成本,简化化远程管理,提提供结合 CCSU/DSSU、复用器器、调制解调调器、语音//数据网关/ ISDN NT1、防防火墙、VPPN、加密和和压缩设备的的集成化网络络 多业务语音/数数据网络-降降低网络管理理费用、话费费;通过利用用 Ciscco IOSS 服务质量量(QoS))特性(例如 RSVVP、WFQ、承诺诺接入速率 [CAR]] 和随机早早期检测 [[RED])),语音流量量可以实现数数字化并封装装在IP数据包中中,而且能够够与数据流量量相结合 · Ciscco IOSS 软件和内内存要求 Ciscco 26000 系列提提供 8 MMBn 闪存存、24 MMB DRAAM 内存 随着新的的业务和应用用推陈出新,网网络技术在不不断地变化,, Ciscco 26000 系列的的模块化体系系结构具有适适应此种变化化所需要的通通用性Ciisco 22600 系系列使用功能能强大的RIISC处理器器,其超强的的功能可支持持当今远程分分支机构需要要的高级服务务质量,安全全性和网络集集成特性等 Ciscco 26000 系列具具有单或双以以太局域网接接口,两个CCisco广广域网接口卡卡插槽、一个个Ciscoo网络模块插插槽以及一个个新型高级集集成模块(AAIM)插槽槽。
Ciscco 16000、Ciscoo 26000 和 Ciscco 36000 系列路路由器所使用用的广域网接接口卡支持各各种串行口、综综合业务数字字网基本速率率接口(ISSDN BRRI)以及综综合信道服务务设备/数据服务设设备(CSUU/DSU))等可选项,以以实现主、备备广域网连接接Ciscco 26000 和 Ciscco 36000 系列使使用的网络模模块支持高密密度串行口,拨拨号池以及多多业务话音//数据集成等等多种可选项项· 主 要 优 点点 Cissco 26600 系列列具有以下优优点,支持 Ciscoo 网络端到到端解决方案案 多业务集成成 作为对业界界领先的 CCisco 2500 系列的补充充,Ciscco 26000 系列将将 Ciscco 36000 系列的的通用性、集集成性和强大大功能进一步步扩展到较小小的远程分支支机构Ciisco 22600 系系列实现了CCisco 公司在产品品系列中增加加多业务话音音/数据集成功功能的承诺,使使客户能控制制成本,为服服务供应商提提供更广泛的的可管理服务务选项 投资保护 Ciscoo 26000 系列支持持对模块组件件进行现场投投资升级,所所以客户能轻轻而易举地更更新他们的网网络接口,而而无需对整个个远程分支机机构进行全面面升级。
Ciisco 22600 平平台的新型AAIM插槽具具有良好的可可扩充能力,可可支持高级业业务,如硬件件辅助数据压压缩和数据加加密,从而更更好地保护了了投资 降低成本 Ciscoo 26000 系列将 CSSU/DSUU,ISDNN 网络终端端 (NT11) 设备以以及远程分支支机构布线室室中的其它设设备集成到一一台很小的设设备中,提供供一种节省空空。