三星防火墙为人保“保险”

三星计算机安全公司是韩国三星集团的下属子公司，是一家专门从事网络安全产品研发及销售的专业性公司。公司始终以产品线全及高扩充性为研发方向，向客户提供高性价比产品。根据国内网络安全市场的特殊环境及要求，三星计算机安全公司北京代表处将总部系列网络安全产品中的防火墙、漏洞扫描及物理隔离作为国内主打产品，且均取得了公安部的销售许可证书。
助力中国人民保险总公司

三星secuiWALL防火墙产品具有三大特点:首先体现在其采用独创的分类算法，它有效解决了传统防火墙因处理速度慢而引发的瓶颈问题；接着体现在内核层处理数据包，多数防火墙产品是在应用层处理数据包，大大降低了网络的性能，而secuiWALL则极好地解决了这个问题；secuiWALL的另一个主要卖点是它的Active-Active多机热备功能，也就是说，用户购买了secuiWALL防火墙后，无需再购买昂贵的L4交换机，就可实现双机热备和负载均衡，极大节省了用户的网络建设成本。

目前，secuiWALL已成功应用于中国人民保险总公司的网络环境中（如右图所示）。 中国人民保险总公司网络为其下属的全国人民保险公司系统及外部用户提供WWW服务及一些其他关键业务服务。因此该网实施安全方案时,需从数据安全性和流量大小及高可用性、复杂的应用及业务种类考虑，对防火墙的功能有非常高的要求。

原有环境

原来，中国人民保险总公司将WWW、邮件、认证等需要对外服务的服务器放在其他厂商防火墙内部。这样一来，需要在防火墙上为使用上述服务器的外部用户打开相应策略，从而给内部网络的安全性带来一定的危险。

从安全角度考虑：由于WWW、邮件服务器、认证服务器与内部的主机位于同一个内网，因此如果这些需要为外部提供服务的服务器被攻破，将会导致整个内部网络被攻陷。

从高可用性考虑：如果企业内网的防火墙出现故障，将会导致外部用户无法使用WWW、邮件服务等功能，会给整个企业形象带来负面影响。

为网络上“保险”

针对上述情况，该网络在网络入口处以透明网桥模式接入三星防火墙，并且采用HA(High Availability)模式。

安装三星防火墙之后，在三星防火墙与原有防火墙之间实现了中立区。通过将WWW服务器、邮件服务器、认证服务器放在该区，可以制定针对这些服务器的安全策略，同时也可以制定指向内网的安全策略，从而实现了内网与中立区安全策略分离的策略体系。此外，通过在网络入口处进行第一次过滤，给内网防火墙减轻了工作负载。利用三星防火墙强大的反向HTTP代理功能，从内容过滤上能够更加有效地对WWW服务器进行保护，同时还可以对针对WWW服务器的CGI攻击进行防范。

针对代表企业形象的WWW服务器、邮件服务器等的特殊性及整个网络需持续不间断运行的考虑，三星公司在防火墙总体工作模式上采用了透明网桥模式的HA结构。从而保证在单个防火墙出现故障时也能保证整个网络的不间断持续运行，也无需花费昂贵的费用单独购买HA模块实现高可用性。

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·DCI黑匣子网络安全监控系统[图]
• ·博商零售业网上商店系统解决方案
• ·博商企业级B2C电子商务解决方案

• ·广州正航--防伪税控接口系统（防伪税控接口软件）
• ·装柜软件装柜专家,节省运费
• ·实用网络教学系统
• ·奥博行业即时通信(p2p)
• ·ISOA让你的员工沟通更畅通、工作更轻松！