女士们、先生们大家下午好!很荣幸今天有这样一个机会在这里和保险行业的信息化建设部门做近距离面对面的沟通,今天我向大家介绍的是“VPN技术在保险行业中的应用”,在20多分钟的时间里向大家介绍以下几方面内容,先对深信服科技做一个简介,保险行业网络现状和问题分析,VPN技术简介,深信服科技VPN产品优势分析,最后做深信服VPN的总结。
深信服是2000年12月开始一直致力于宽带安全领域的研发,立志成为全球领先的互联网安全及应用提供商。目前已有的产品线包括IPsec VPN、SSL VPN、集中安全管理平台,UTM(多功能安全网关)等互联网安全产品。今天我们这里一起来看一下VPN的技术,包括结合保险行业的案例。
我们在05年被评为高科技成长50强,最重要的这六年来专注技术研发在VPN领域内,深信服在这个领域内获得几项专利技术,这些专利技术都会很好解决用户遇到复杂或者难以处理得问题。
VPN我们说跟保险行业结合的地方主要体现在,保险行业随着整个业务量的扩张,所有信息化建设已经逐渐成熟起来,今天在这里讨论的主要还是信息化应用等一些问题,但是在信息化在ERP在应用系统投入以后希望通过VPN把信息化的成果迅速扩展到我们的一些分支机构,这样才能真正提高信息化的成果。传统我们在网络上使用都是通过DDN、PSTN的网络来实现,大家也都能感受到随着业务数据的增加,特别是作为金融领域的一个分支,我们保险行业对数据的安全需要也增加了,对PSTN安全性和稳定性也都会信息化建设人员的怀疑,VPN正好跟我们的需求点相结合,它以高性价比的姿态出现在我们网络互联的层面,我们既需要安全性又需要降低成本这样一种方案,所以从03年开始我们关注保险行业VPN网络建设,在今后陆陆续续确实是需求越来越旺盛了。
目前VPN发展情况,是一种在公用网络中建立专用数据通信网络的技术,所以说VPN确实是一个非常有魅力的技术,确实让我们企业客户能以低成本的方式来构建自己需要的内部网络,很多时候说只能靠VPN解决这样的问题。这就很容易能够理解他的作用,能够实现端到端的一个网络互联,可以实现网络安全性,VPN的安全性更高。可以做非常有效的防护能力,实现远端人员来访问不同的资源。
纵观网络方案,总结ERP、CRM、OA、VOIP等方面VPN都是有自身的技术优势的。VPN分为IPSES和SSL,是哪种好呢?分支网络(分公司、办事处等)使用IPSec为 VPN互连,共享企业总部所有信息,远程访问、移动用户(笔记本电脑、家用计算机等单用户)使用SSLVPN连接,一套VPN设备两种解决方案,降低购买和维护成本;集成企业级防火墙,IPSec VPN有它的局限性。
SSL是新兴的一项技术, SSL VPN很好的解决了安全性的问题,它的优点大家都知道不需要安装客户端,这使得我们SSL的VPN兼容任何的平台,PDA、3G手机都可以成为大家移动办公的设备,这是IPSec VPN所不及的。和IPSec VPN比起来是不能实现网跟网的互联。典型的我们说移动办公,SSL实现起来很方便,这就是SSL VPN的优势。
目前我们在国内的技术应该说还是比较领先的,也是拥有众多技术专利的厂商,我们关注VPN无非就是在安全性和稳定性这几个方面,这里只是介绍最关键的一些重点。稳定性深信服有几项重要的技术,我们采用防火墙等一些比较热的概念,我们为了保证VPN线路稳定就提出了多线路的概念,这是深信服三年前提出的。这对客户端是属于透明的,会自动切换到ADSL或者其他的网络来保障网络的联通。
当大量办公的时候,最关键的一点就是想知道远端的客户是合法的,因为他毕竟不在我的身边,如何保证他的合法性,第二就是数据从千山万水传到总部,如何保证数据是安全的,这么多年接入之后该看哪些东西。这是所谓解决方案宏观上都会解决的问题。VPN还有鉴别用户身份的概念,客户端的人员只能用自己的机器接VPN。也就是说这种技术绑定了客户端的CPU、硬盘、网卡、主板,这是一种安全性很高的一项技术。
大家都非常了解这种DKEY的概念,该机运行VPN软件会自动关闭,所有配置信息也自动清空,杜绝了他人利用该计算机非法接入总部的安全隐患。我想信息化人员都应该有所了解这个东西,我就不去多说它。深信服是最早实现的DKEY的认证,这个会存储用户所有信息,用户就不用在办公室配备DKEY设施,有这样一个很好的优势。
每个人员在哪个时段可以接受公司或者访问公司的资源,这是给用户很好功能的实现,每个工人在每个时间可以做什么,我们可以进行一些精细的划分。
第一次接触VPN的客户会问,如果有VPN我的速度会怎样呢?我的ERP会不会跑起来呢?VPN首先是基于客户的公网,如果公网的速度非常好的话那么我们的VPN速度就会很好。深信服公司在速度上有两个技术来实现。比如用户传出一个WORD的文件,那么通过VPN的技术来传那么会比其他网络的速度要快的多。
多线路复用技术提升VPN速度,南北互联的时候会有这种延时问题,北京做一个互联的中心,网通去年互联的速度都会特别的慢,这种解决方法就是再去买一套设备,更换一条线路,我们对这个情况的解决方案就是选多条线路来解决。上面简单介绍一下VPN几个有特点的地方。
SSL现在被大家越来越关注了,他的好处就是支持的平台很广泛,客户端没有任何维护量,这确实是非常良好的地方,而且有广泛的市场,接触VPN的客户来看他们更多关注的还是SSL的。集成CA中心,融入PKI体系,客户端环境和网络环境非常广泛。SSL往往是用CA来配合的,我们可以和用户已经采用的CA来集成,可以SSL加上CA实现网络安全解决方案里面比较完美的整体方案,这就是SSL的一些优势。这里列出的就是深信服公司也是支持这些的。
原来SSL出现只是面向外网,现在随着厂商研发的实现,包括APP的服务就是CS的服务,包括下面的IP服务,这块有一个PIN,网上邻居的服务都可以通过我们的SLL来实现。
动态身份认证系统——我们本身还研发了一个叫短信认证,使用IP隧道技术完善支持基于IP以上的各种应用,支持内网DNS、自动定位URL及隐藏服务等。最重要的就是流压缩使SSL在接入使比以前在速度上面比以前有了一个更高的提升。
虽然从技术上没有可比性,但是在应用上有可比性,这使很多客户选哪个会有很多疑问,采用IPSec/SSL一体化解决方案效果大家可以看出,分支网络(分公司、办事处等)使用IPSec/VPN互连,共享企业总部所有信息,远程访问、移动用户(笔记本电脑、家用计算机等单用户)使用SSL VPN来实现。下面小设备的是SSL的一个分支网关,两个蓝色是移动办公人员,另一个有一个钥匙在外部接入,同时连入一体化的网关。
最早和我们合作的是泰康人寿这个客户,早期有很多中小型或者大型网点的分支机构来合作,泰康人寿是从去年实现全国性互联的方案,投入比较大,主要是实现市级网络和省级网络VPN的互联,以及省、市级以下的互联处理概念,整个网络是三级的构架,县级、市级、省级,虽然省级北京总部是通过专线来互联的,VPN可以作为专线的被动端。
很多客户首先了解到一个客户做了很多VPN的服务,其中很大的一点就是怎样来了解VPN的服务,有很多大的网关,管理起来很麻烦,确实是这样,大规模部署IPSec的部署是很复杂的。那么我们就来选SSL,这也是大家选SSL的一个很重要的原因。
通过叫做SC管理软件可以实时管理全国各地所部署我们公司的设备,管理员登录到管理软件就可以看到全国各地的设备,就可以像配置本身的设备一样去配置你的设备,因为你的管理软件是有VIP的,管理人员只要去操作管理中心就可以了。哪地方有问题,哪地方比较畅通,包括查看全国各地网关的日志,分为20几个子项,流量都包括哪些操作,哪些人员操作失败等,管理是面向全国各地的设备,这些升级、实施通过管理软件,管理的人员只要配一个管理员密码就可以了,这使得我们的成本非常的低廉,包括维护,我们有一个管理人员登录到维护账号就可以了。
截至2006年6月,SINFOR VPN及网络安全解决方案已成功应用于六千多家客户,数万个网络,移动用户达数十万。可以看出VPN的需求是很普遍的,SINFOR这项技术确实存在着一些困难去开发,这可以了解目前国内发展现状是怎样的,不管是公司的各个区域、公司的感受都了解到保险行业在VPN的需求越来越旺盛,希望通过这次会议跟各个企业做一次沟通,包括各位有什么要求,让我们厂商方案也做的更好,更贴近客户。
今天就给大家聊到这儿,非常感谢大家的倾听! | 
