1、Prient结构新华电子商务应用方案提议书蓬天信息系统(北京)目 录序 言4第一章 一期应用目标51.1 新华战略三部走51.1.1建立电子商务平台建立新华品牌51.1.2 增强内部平台基础功效实现用户关系管理5 1.1.3 横向扩展业务领域形成行业甚至跨行业商务平台51.2 新华需求分析61.3新华业务模型7第二章 应用系统配置及说明92.1 系统网络拓扑图92.2 软件应用逻辑拓扑图11第三章 主机系统123.1 Sun Enterprise 420R/220R特点123.2 Sun企业 E3500 E6500 服务器133.3 SunScreen防火墙产品143.4 Sun Solari
2、s操作系统 173.5 新华电子商务系统发展计划提议183.6 Sun 企业防火墙/VPN产品和技术介绍19第四章 网络设备22第五章 软件产品特征255.1 Silverstream应用服务器255.2 Oracle产品介绍285.3 Brio Enterprise 6特点305.4 SilverStream ePortal特征33第六章 开发计划356.1 项目参与人员分工356.2 项目开发规范及步骤396.3 项目开发具体计划436.4 项目开发进度表44第七章 技术支持和服务467.1 技术培训467.1.1培训方法 467.1.2系统及应用培训课程介绍 467.2 售后服务和技术支
3、持487.2.1蓬天企业支持和服务487.2.2服务内容 487.2.3服务方法 49第八章 报价498.1硬件产品及技术支持498.2软件产品及技术支持538.3开发设计费538.4培训费548.5总计54第九章 成功案例55第十章 赠予系统59序言世界新经济发展势必带动全部传统企业向Click-And-Mortar型企业转型,而新华正是这条道路上一个先行者,因为保险企业在未来业务将会发生质改变: 首先,以用户为关键,加大信息搜集分析能力。当用户提出要求时,保险企业做到“要什么有什么”。 其次,产品含有灵活性。包含投保条件、可保范围、缴费方法、融资渠道等在内条款全部将是改变,可选择性。保险企
4、业不是将盖好房子卖给保户,可是能仅仅准备好材料,然后依据用户要求来搭建。 再次,从保户服务也要发生改变:针对性(保险企业随时能了解用户情况,立即确保现有用户满意度,发觉高利润用户群,吸收新用户)、经济性(经过互联网能够降低保险产品成本,从而让保户取得直接利益)、方便性(保户能够在任何时间和任何地点要求保险企业提供产品和服务并快速得到满足。另外,保险产品功效增加也能够方便保户,比如灵活交费方法)、时间合理性(网络是七天二十四小时工作。对用户而言,一是节省时间。如承保时间、保全时间、理赔时间等等。二是用户可灵活掌握自己时间而无须另行安排)、功效性(保险产品功效开发及保险企业服务质量和内容加强全部是
5、例证。当保户提供某项要求时,以前是不可能满足。而现在能够实现了,这就是服务质量提升)、安全性(包含保险产品更适宜地处理保户风险问题。包含无须动用现金、降低保险代理人和经纪人欺骗行为等等)要适应上述改变,以互联网为新一代业务应用依靠是最可行道路。这就需要我们快速建立一个稳定性、可扩充性电子商务平台来承载这么业务转移。最初商业和技术模式建立到实施,是一个很关键步骤,正确作出一个可扩充性、可适应性可靠系统应用平台,对于适应未来发展就很关键,蓬天企业愿意在这个方面为新华设计一个最低风险不过含有业界领先水平系统处理方案。新华成功也是蓬天成功。第一章:一期应用目标1.1新华战略三步走 第一步 建立电子商务
6、平台 建立新华品牌信息技术以其无可比拟优势,必将成为各行业新契机。保险业也不例外。利用互联网技术建立电子商务平台,新华企业各项工作,如信息服务、保险业务、用户服务、代理人服务等等全部将开拓更宽广发展空间。所以建立一个完善、灵活电子商务平台对于新华能够把握新经济浪潮中机遇是有着很必需。这个平台一旦确立,就要成为行业中第一。在注意力经济至上互联网时代没有第二,所以怎样炒作、运行、宣传新华这个形象,在广大保民中享受极大品牌效应,就要确保新华网站有以下特点:操作简易方便、内容多个丰富、技术不停翻新等等。要完成第一步计划,新华应该完成以下项目:高速网站建立(多服务器、多镜像)、丰富内容不停更新、传统保险
7、业务电子化改良、初步个性化交互单元动态生成、后台管理系统逐步完善。 第二步 增强内部平台基础功效 实现用户关系管理新华网站一旦推出,网站这时就是全部行业内竞争对手模拟和竞争点,怎样不被对手胜出,怎样将领先优势继续,新华就必需增强企业内部平台基础功效,加强内部网建设,实现真正以用户为中心企业级应用体系,以实力夺取市场取得竞争优势。此时,新华就应该发展以下技术项目:完全用户个性化技术、数据仓库、用户关系管理、完整内部网管理信息系统和流式媒体技术。 第三步 横向扩展业务领域 形成行业甚至跨行业商务平台第二步战略早日完成为新华第三步战略计划实施奠定了关键一步。国家对于保险企业业务范围进行了限制,不过网
8、上保险业务能够扩大业务领域,新华能够靠和其它保险业伙伴合作关系来进行。因为有了一个品牌效应和高服务质量电子商务平台,新华就在这么基础上再将已经成功电子商务模式推广到整个行业中来,使新华成为行业中电子商务门户。而且新华在这个行业电子商务平台投入、形成气候和建立渠道关系是任何一个和新华竞争对手在一样时间和一样资金下无法快速做到和超出,新华成为行业先导和游戏规则制订者成为肯定。此阶段新华在电子商务技术平台上投入应保持业界最高端水准,不管从技术还是从市场角度全部应绝对领先。1.2 新华一期需求分析一、信息服务1. 静态页面动态信息推送(新闻、在线杂志等等)2. 页面审批、内容审批、上传权限控制3. 用
9、户定制信息推送(个性化应用)二、保险咨询服务1. 在线投保向导,经过具体咨询,引导,和用户自己输入信息来帮助用户了解自己目前情况,而且提供多个处理方案(建立用户信息切片,依据不一样用户习惯和特征来实现个性化推送)。2. 在线咨询投保游戏,经过部分活泼,动感游戏来指导用户来了解险种,来制订自己投保方案。3. 在线聘用网上经纪人,由经纪人主动引导用户投保。三、网上保险业务1. 保户主动在线投保 保户注册(非会员式注册,简单快捷) 险种选择(多重向导、多重入口、充足实现个性化推送) 核保(管理端核保界面、业务操作步骤控制) 在线支付、离线支付 后台业务处理系统(用户关系管理、过程控制、保户查询、自动
10、办公系统) 核保查询(核保情况实时查询、核保结果自动提醒、体检自动通知)2. 保户服务中心 保户资料维护(确保保户资料录入灵活便捷行,这么不对保户造成很大录入负担。功效包含查询更新管理,包含用户端和管理端,) 续期管理(有自动管理,提醒功效) 保全给付(到期自动提醒和在线给付和离线给付选择功效) 出险通知(报案正确快捷性) 投诉(确保投诉公正行) 保单贷款(申请、同意、核实) 保户交流小区(论坛) 保户个人空间(重大事件提醒、习惯设定) 保户缴费(自动催缴费、在线或离线缴费)3. 代理人服务 代理人办公系统(保户完全管理、提议书在线设计等等) 代理人查询系统(费率查询、业务问题查询等等) 内部
11、信息中心(对代理人信息推送) 交流中心(代理人论坛)1.3在线业务模型在线保险服务:完成在线保险咨询,有效保单红利查询、变更、续期交费、附加险交费、和出险通知等服务。保户保户保单资料系统提交变更、查询申请保险企业在接到申请,并做出确定后回复续期交费申请及其它交费申请进入在线交费系统保险企业确定交款,邮发收费凭证准保户公共咨询平台业务支持系统保险计划模式方案 经过授权 密码进入在线代理人管理及业务支持:完成在线代理人业务支持及人员管理,培训。业务支持代理人授权密码进入代理人业务支持系统业务支持系统费率查询,业务问题查询保单提议书在线设计传送至代理人代理人代理人管理系统在线激励培训在线业绩公布在线
12、用户管理代理人管理、培训在线投保:实现在线投保及首期保费交纳。准保户在线投保系统填写和投保相关个人资料保险企业查验后回复。确定要约使用期在线交费填写在线特殊确保声名保险企业送达保单二十四小时完成第二章:应用系统配置及说明2.1系统逻辑拓扑图系统逻辑拓扑图说明:目前经济有效网站公布方法是在北京电信局进行主机托管,现在分为10M共享2M独占、10M独占和100M独占四种档次,依据托管主机数量,临时以7台主机计算,根据新华业务发展需要,最经济选型应该是10M独占。首先,在北京电报局租一条10M独占端口,连接硬件防火墙到安全100M带宽INSIDE网段,在这个网段中,一台SUN E3500机器安装Si
13、lverStream Application Server负责静态和动态内容和个性化信息公布;一台SUN E3500机器运行Oracle8i作为数据库服务器,运行业务数据;一台SUN E450作为WEB SERVER和Brio Enterprise Server为静态页面和其它备用应用公布服务,再有一台SUN E450机器运行EMAIL和DNS等辅助业务,一台HP PC Server机器作为备份和PIX管理服务器,一台SUN E250作为LDAP服务器,一台HP PC Server运行Check Point软件,然后在后端挂两台SUN E420R作为CA认证中心服务器。以上这些硬件和软件就组成
14、了对外公布信息平台。经过北京电信主干网络,用户能够经过传统拨号和WAP来访问新华网站。在后端,新华能够有一条256K以上速率DDN专线接入到开发、管理、办公环境。在局域网环境中有一台装有SilverStream Workgroup服务器作为协同开发机器,一台数据库服务器运行Oracle8i作为测试数据和和传统数据接口(Informix)网关数据库服务器。资费表:10M共享带宽场地费、代维费:5500元/台/月端口基础通信费:5500元/台/月 2M独享带宽端口基础通信费:3.4万元/月场地费、代维费:1.63万元/月/个(第二个机架起1.315万元/月/个)10M独享带宽端口基础通信费:8.3
15、万元/月场地费、代维费:1.63万元/月/个(第二个机架起1.315万元/月/个)100M独享带宽端口通信费:48.7万元/月 场地费、代维费:1.63万元/月/个(第二个机架起1.315万元/月/个) 注:服务器托管安装费1000元/台,每个机架不超出3-4台服务器2.2 软件应用逻辑拓扑图软件应用逻辑拓扑图说明:在Web和Application应用展现端,采取SilverStream Application Server, SilverStream ePortal, Brio Enterprise Server作为前端服务应用,后端和Oracle8i数据库进行数据通讯,并配合CA中心对全部
16、需要数字加密认证业务流进行数字署名认证;在开发和管理业务运行端,采取SilverStream Application Designer, DreamWaver或FrontPage, Brio Designer对业务逻辑应用进行开发,并配合办公室自动化步骤来进行网站管理,后端Oracle8i数据库作为工作组级支持,而且经过数据清洗复制技术和传统业务数据库Informix进行数据交换,并向Application数据库一端进行数据同时复制。业务数据交换以TCP/IP一层进行交换,应用业务一级以HTTP一层进行交换。以上各个软件应用共同组成新华电子商务平台软件应用系统平台。第三章 主机系统依据新华保险
17、网上业务需求,同时考虑到系统安全性 、可靠性和可扩展性,和WEB 服务器、应用服务器、数据库服务器业务特点,我们提议以下Sun企业产品系列3.1 Sun Enterprise 420R/220R特点 Sun Enterprise 420R和220R服务器适适用于有成本意识服务提供商使用功效强大、可靠机架式服务器。对于Internet及网络服务、各类金融服务、电子商务、和密集计算等应用来讲,系统高性能、结构上密集程度、价位适中,和是否物有所值全部是用户选购系统时要考虑原因。Sun Enterprise 420R/220R服务器是这些应用理想选择。含有强大处理能力、密集结构和系统提供高可靠性、可用
18、性和可维护性,正是用户所期望性能。1. UltraSPARC II处理器Sun Enterprise 420R(220R)服务器所采取UltraSPARC-II处理器,主频为450MHz。外部高速缓存4MB,带有ECC校验内存高达4GB(2GB),全部内存采取两路或四路Interleaving技术,大大降低了系统延迟。2. UPA互连在主板上采取了新型UPA互连技术来连接处理器、内存、I/ O通道,系统内存数据通道宽达576位,其中512位为数据,64位为ECC校验信息。独立地址总线和数据总线,当采取450MHZ CPU时,UPA总线时钟高达112MHZ。使系统适适用于多任务、多处理环境,有效
19、地处理多个同时存在于处理器、内存和I/ O装置之间数据和地址传输请求。3. 强大I/O吞吐能力Enterprise 420R(220R) 提供强大系统I/O能力,最大I/O吞吐量超出1GB/s(350M/s), 包含4条PCI插槽;标准配置带有10M/100Mbps自适应快速以太网卡,能够依据用户网络系统需要自动选择采取10Mbps或100MBpbs传输率传送信息;Enterprise 420R(220R)系统带有40Mbps UltraSCSI和20Mpbs Fast/Wide SCSI-2接口可为用户提供必需I/O吞吐量。4存放容量Enterprise 420R内部磁盘采取40MB/秒Ul
20、traSCSI通道,可有2个9.1GB或2个18.2GB驱动器;内置硬盘容量为36.4GB。可选择内置12到24GB4-mm或14GB8-mm磁带机.另外,系统支持多个A/D1000或A3500、A5000磁盘阵列,使系统最大磁盘存放空间达成6.3TB。可连接多个外接磁带备份设备,磁带机、磁带库等。3.2 Sun企业E3500-E6500服务器 SUN企业企业级Enterprise35006500系列服务器有6 个 主 要 特 点:1. 体系结构带来优异性能SUN Ultra企业服务器扩展了传统网络服务器性能,采取了部分过去只有在大型主机上才相关键技术,将多处理器性能、系统容量和外设连通性提升
21、到一个新层次上。另外,SUN在重视平衡系统性能,使每个部件经过合理化设计和集成来提供系统最优性能。64位UltraSPARC处理器、较宽内存带宽、高速系统总线、极低内存时延和改善I/ O性能,全部有利于提供平衡运行性能。2. RAS特征带来高可靠性 在SUN企业服务器中,系统设计使用数量少、可靠性高部件和冗余电源/冷却模块来延长硬件寿命。热更换硬件、纠错内存和总线和自动系统恢复等技术全部支持高可用时间。系统板和电源/冷却模块在各系统间是能够交换,以降低大量备件库存需要。系统监控工具、远程控制能力和强化诊疗功效因为含有预防性维护功效,故而简化了管理。 SUN企业服务器RAS特征包含以下多个方面:
22、(1) 可靠性使用数量少、设计简单、可靠性高部件使用纠错码(ECC)增强数据完整性对RAID支持 (2) 可用性冗余CPU、CPU/内存板自动系统恢复。动态配置DR (Dynamic Reconfiguration)替换路径AP (Alternate Pathing)冗余电源和冷却系统(3) 可维护性热插拔更换硬件服务器系列间部件可交换系统监视 。Solaris Management Center基于图形工具(可进行远程监视和硬件故障估计)。 7二十四小时关键任务服务3. 可扩展性 伴随企业信息量和用户数增加,对应服务器处理性能,存放容量和I/ O吞吐量也应得到提升。所以一个企业级服务器应含有
23、很好扩展性能。在我们企业服务器中,E3500可配置18个CPU,128MB8GB内存和总共72.8GB内部磁盘容量,内置磁盘均支持热插拔。最大存放容量大于2TB。4. 可缩放能力 EX500系列服务器全部采取高度模块化设计,用户很轻易经过使用不一样数目标CPU/内存板和I/ O板来配置切合应用需求系统。当需要很强计算能力时,能够在系统所支持范围内中多配置CPU/Memory板;需要很高I/ O吞吐量时,可对应增加I/ O板数量。E3500最多可配置5块系统板,在配有最大数目标UltraSPARC II模块或I/ O设备情况下,高吞吐能力系统总线和I/ O体系结构有效预防了系统瓶颈并确保了系统性
24、能。5.投资保护 实际上EX500全部部件全部是相同,用户在升级到较大系统时,可经过将部件从现有系统移至新系统来保护现有技术投资。6. 可升级能力 EX500高度模块化设计意味着很轻易升级到新技术和高性能。系统支持下一代UltraSPARC处理器,磁盘阵列,磁带设备,Sbus卡和网络接口卡。 3.3 SunScreen防火墙产品Sun企业设计和开发出防火墙产品SunScreen特点是网络安全结构完善、安全等级高、功效强,而且复杂程度低。SunScreen把很优异包过滤、确定及保密技术同简单管理机制组合在一起来提供强有力且使用方便安全性处理方案。它独立于网络、协议及应用程序。SunScreen
25、SecureNet有两种配置方法:路由方法(routing)和隐形方法(stealth),各具特色。在路由方法下,它运行在Solaris操作系统之上,含有数据包过滤、用户认证和代理功效,是业界最快防火墙之一。在隐形方法配置下,该防火墙在网络上是隐形,没有IP地址,是不透明,并可选择将此防火墙运行在经过剪裁固化操作系统之上,所以是业界最强大网络安全产品。SunScreen基于高性能、低价格UltraSPARC技术,能以交钥匙方法处理方案向用户提供符合标准加密、判别和保密特征。再加上它对网络高效、程控能力灵活,所以它便成为企业连入Internet和建立内部网络理想选择方案。SunScreen含有优
26、异功效(比如,严格筛选),并运行于通用Sun服务器上。这意味着,SunScreen软件和Sun多种服务器配合是很灵活。它含有一个优异图形用户界面(GUI),能够提供一个简单直观方法实施安全策略并要求安全规则。SunScreen不是路由器,所以是不可发觉。信息包经过它时,不会统计下任何相关它存在迹象。这么,潜在入侵者就极少能知道利用它。SunScreen还能够将几条线路作为含有相同IP地址范围单一网络进行管理,这就不需要额外IP地址和接口,而且能够提供一个中心位置进行统计和管理。a、配置 SunScreen是一个基于SPARC技术专用硬件装置,其操作系统不许可注册,而且严禁使用全部标准网络服务程
27、序(比如,mail)。包过滤配置信息(由GUI要求),在一个利用密码安全方法下装到装置中。确定技术对信息和管理人员二者进行核实。一旦配置就绪并开始运行,SunScreen将提供一个中心扼流点,用于筛选、统计及报警,甚至在发生紧急情况时断开线路。它有多个以太网终端口,其中一个端口专供管理站之用。b、包过滤能力SunScreen包过滤引擎,对进入和离开可靠网络信息进行筛选。它能够提取和审查信息包任 一部分,方便于确定适用规则和决定采取行动。能够对信息包采取行动包含:经过、拒收,给发送者通知拒收、加密、解密、报警及统计。状态消息也能够加以保留,这将有利于安全地提供UDP和TCP服务。过滤引擎把从信息
28、包中提取相关信息地起来,并利用这些信息作出相关未来信息包决定。以FTP为例,引擎将由发出FTP请求中提取端口命令信息(端口号),而且在这消息基础上,许可FTP数据在连接期间内以分配端口号连接。c、 安全保密等于SunScreen Sun企业推出了全新安全保密性良好产品SunScreen。这种全新高技术产品能给用户提供最大安全保密性,关键特点以下:(1) 在SunScreen产品中,其关键是一个功效很强数据分组扫描监视模块,此模块含有很强扫描过滤功效和很强分组功效。利用这个模块能够根据确定规则控制访问权,要求外界许可访问企业内部,和企业内部建立联络。(2) SunScreen产品能够确定在网络上
29、许可进行哪些服务,对文件传送许可单向传送还是许可双向传送,对所许可全部服务全部是能够控制。(3) SunScreen在网络上能够是隐形,是不透明、看不见,这是SunScreen SerueNet隐型配置最大特点。(4) 将分组模块放在主机里是极其危险。因为当有些人从网络上登记到主机上时,储存在主机里全部程序和软件全部会受到登录人攻击甚至伤害,这种保密模块本身也有可能会受到攻击和伤害。安全保密模块在系统中独立存在,不会受到上述攻击和伤害。SunScreen产品特点是其分组监控扫描过滤模块和防火墙是相互分开两个不一样设备。利用SunScreen这种装置既能确保系统原样运行,又能够向用户提供最大安全
30、保密性功效。(5) SunScreen产品含有分组监控扫描过滤功效,能够控制和限制访问权。(6) SunScreen产品含有很强密码加密功效,能够用来在公用网络(如Internet)上建立虚拟加密系统。在SunScreen产品中有实际能够自动完成安全保密工作装置,它混合使用了专用密码编码技术和公用密码编码技术,其最大好处是安全、可靠、方便、功效强、性能好。另外,SunScreen产品还能完成简单密钥管理工作。SunScreen和其它SunScreen之间,能够利用多种加密标准在IP信息包级上对信息包内容进行加密和解密,这对于最终用户和应用程序全部是透明。SunScreen利用这种带有确定协议、
31、密钥产生及管理技术加密能力,在采取SunScreen位置之间提供确定和保密性能。虚拟专用网络有些组织办公室,常常分散在各地。SunScreen能够为这些处于不一样地理位置办公室提供一个机制,许可它们将公有网络作为安全专用网络使用,既不需要设置专用线路,也不需要修改应用程序。这种机制是经过数据隧道实现。当使用隧道时,数据信息包被密封在其它信息包内部并给予加密,并使公用网络起专用网络作用。利用这种方法,就能够将分散办公室看成一个虚拟专用网络进行管理。在这一网络上主计算机,能够有相同网络IP地址范围。图形用户界面 GUI提供一个简便实施安全策略方法。管理人员不需要学习低级协议,也不需要操心规则序列和
32、发生安全漏洞。利用GUI要求准许服务程序,经由加密通道下装到过滤装置中。当选择要提供哪一个服务程序时,需要尤其注意包过滤是依据下述标准工作:拒绝未经明确准许服务程序。假如管理人员没有设置许可特殊信息经过规则,SunScreenTM将不许可它们经过。 利用GUI,网站管理人员能够修改过滤规则和加密参数,恢复目前SunScreen配置进行编辑,恢复统计文件并把统计文件和配置存放到磁带上。一个GUI能够同时管理多台SunScreen。 采取SunScreen网络安全系统而不考虑其它安全系统原因,能够概括为: 严格信息包过滤 IP地址转换 确定和加密工具3.4 Sun Solaris操作系统企业网络互
33、联 Solaris组合了带有高性能服务器功效桌面系统和世界上最强大网络化计算环境。它为用户提供了透明访问资源能力,无需知道这些资源分布于何处,运行于何种机型之上。 Solaris网络互联基于开放网络计算(ONC)技术。ONC+是一个基于TCP/IP服务、设施和API族。这包含文件和打印机共享、数据交换、远程过程调用(RPC)和分布式命名服务。 在Solaris平台上还有大量可选产品(如Sun Link SNA等)支持对大型主机系统、小型机和其它计算机环境互联。多平台支持 Solaris软件环境是高度可伸缩,从单一工作站到企业计算环境,支持1到64个处理器;能运行在多个硬件平台上,在这些平台上S
34、olaris含有相同功效,包含对多处理平台SMP支持。目前还没有第二个操作系统能够跨越最流行RISC和CISC两种结构 。 多处理/多线程支持 Solaris支持Sun对称多处理硬件,其操作系统关键是完全线程化,所以操作系统能够充足利用多线程(MT)、多处理(MP)专长来改善整个系统性能。 优化数据库支持能力 Sun企业经过和这些关键数据库厂商紧密合作,使Oracle、Informix和Sybase等软件在Solaris多处理环境下性能得以优化,可在大型多用户和数据环境中有愈加快响应。增强WEB环境 Solaris 操作系统提供基于WEB计算WebTone,支持完整Intranet服务,简便管
35、理工具,可和多个用户包含Unix,Windows和Macintosh进行无缝连接。广泛应用 Solaris平台上可运行一万多个应用软件。当地化 Solaris对汉字提供了完全支持,它包含全部安装和配置接口,和最终用户桌面环境(CDE。安全性 Solaris作为一个成熟UNIX系统,其安全特征包含四种类型保护:登录访问控制系统资源访问控制和用户责任安全Client-Server服务、应用和实用程序网络访问控制 经过公用IP网络交易处理可能会需要高层安全性。 对于这些网络,Sun企业提供部分可选产品帮助用户实施复杂安全性处理方案。这些产品包含Sun Screen SPF, Sun Screen E
36、FS等。Solaris Intranet部件 Sun Solaris Server for Intranet 软件实际上为全部用户机结构提供包含文件、打印、电子邮件、Web、和服务器网络管理完整Intranet操作环境。用户能够在运行全部喜爱桌面应用程序同时,可访问网络中业务应用程序和数据。除此之外,软件强劲Internet出版和邮件特征,支持从传统工作组网络操作系统向Intranet计算转换。3.5 新华电子商务系统发展计划提议建立灾难恢复系统 电子商务系统运行应含有高可靠性.当发生自然灾难,如火灾,地震,水灾等情况时,能够利用远程灾难备份系统,在短时间内恢复系统正常运行.因为灾难备份系统投
37、资大,提议分阶段逐步建设.在一期工程中,为实现系统高可靠运行,提议采取双机备份,实现硬件冗余.确保系统在出现硬件故障时,仍可提供正常服务和处理.3.6 Sun企业防火墙/VPN产品和技术介绍 Sun企业设计和开发出防火墙产品SunScreen特点是网络安全结构完善、安全等级高、功效强,而且复杂程度低。SunScreen把很优异包过滤、确定及保密技术同简单管理机制组合在一起来提供强有力且使用方便安全性处理方案。它独立于网络、协议及应用程序。SunScreen分为两种类型软件产品:SunScreen 隐型模式和SunScreen 路由模式。SunScreenTM 路由模式是网络安全产品SunScr
38、een 家族中最新组员,它是高性能加密服务器和Internet/Intranet防火墙(Firewall)强有力结合。SunScreenTM 路由模式支持Internet协议简单密钥管理(SKIP)加密技术,对网络层全部应用软件和加密数据是透明。Sun Screen 路由模式也包含动态包检测机制,使得路由模式可用作Internet或Intranet防火墙/网关。SunScreen 路由模式可满足商业组织在公共网或企业网企业内部网(Intranet)上进行安全通信要求,也可使商行安全地进行“商行商行”或“商行消费者”交易。另外,SunScreen 路由模式可在企业网和移动、过程或拨号用户之间进行
39、证实或保密通信。SunScreen 路由模式软件结合了防火墙技术和加密技术,是金融电子化网络安全系统优选产品之一。 1防火墙技术防火墙技术是被动防卫型安全保障系统,它特征是在网络边界上建立对应网络通信监控系统来实现安全保障。它要求所保卫网络是一个相对封闭拓扑结构,只在有限出口和外界网络连接,而且假设不安全原因仅来自于外部网络。建立“防火墙”就是利用专用安全软件、硬件和管理配置,对内部网络和外部网络之间往来信息进行监测、控制和修改。防火墙最常采取技术是数据包过滤。数据包过滤是依据数据包源地址、目标地址、TCP端口号等原因不综合判定,只有满足逻辑条件才许可经过。防火墙技术有提供对数据流进行监控、统
40、计等功效。SunScreen 路由模式软件是防火墙产品中佼佼者,它含有基于规则动态数据包过滤功效。规则由四个部分组成:服务(如telnet, ftp等);源地址;目标地址;动作;其中源地址和目标地址能够是某个设备、网络、子网或一组地址,动作能够是经过、加密或解密数据包、统计数据包、拒绝接收数据包。2.加密技术数据加密技术是适用范围更广一项技术,它对网络结构没有特殊要求,对网络服务影响也较小,只在发收两端用软件进行加解密工作。数据加密技术要求只有在指定用户或网络才能解除密码而取得原来数据,这就需要给数据发送方和接收方以部分特殊信息用于加解密,这就是密钥。 简单方法是单密钥,通信双方必需相互交换密
41、钥,并存放在各自主机内,需给对方发信息时,自己加密密钥进行加密,而在接收方收到数据后,用对方所给密钥进行解密。这种方法在和多方通信时因为需要保留很多密 钥而变得很复杂,而且密钥本身安全就是一个问题。所以现在越来越多地采取了公开密钥体系,在公开密钥体系中,有两个密钥,一个为自己私用密钥,只能自己使用;而另一个密钥为自己公开密钥,可让全部欲和之通信人知道。数据用私用密钥或公开密钥加密后必需用配正确另一个密钥才能解密。当发送方用接收方公开密钥加密后,只有接收方才能用它所含有私用密钥解密,这确保了数据传送隐密性(Privacy),无关人员或犯罪者不能破译数据。当发送方用自己私用密钥加密数据后,接收方须
42、用发送方公开密钥解密 ,接收方所以能够确定数据确实来自于原改善方,传送数据未被修改。这就是发送方身份认证(Authentication)。SunScreen 路由模式 采取密码编码技术,混合使用了单密钥技术和公用密钥技术,含有很强加密和认证功效,能够用来在公用网络(如Internet)上建立安全虚拟私用网络(SVPN)预防侵入者破译网上流动信息。SunScreen 路由模式同时使用这两种加密编码技术和最大好处是安全、可靠、方便、功效强、性能好。另外Sun Screen 路由模式还提供了密钥管理功效。利用SunScreen 路由模式加密功效,针对农业银行实际,我们能够配置各分行和总行之间计算机业
43、务通讯为加密方法,方便预防外来侵入者破译数据包,对数据包进行不正当修改。因为SunScreen 路由模式加密是在网络层(IP层)进行,所以,我们不需要改写任何一行现在已经有应用程序。另外SunScreen 路由模式对用户是十分方便,无须让用户再去进行复杂开发和研究,用户只要学会怎样使用就能够了,其操作过程也很简单。SunScreen 路由模式方案包含基础组件:SunScreen 路由模式动态包过滤器软件(安全模块)SunScreen 路由模式管理软件(管理模块)SKIP for Solaris加密软件(SKIP模块)依据SKIP软件加密能力,SUN企业提供二个版本产品:Sun Screen 路
44、由模式 Global (512 bits加密)Sun Screen 路由模式 Domestic (美国、加拿大)(2048 bits加密)这两个产品全部运行在Solaris 2.5.1或Solaris2.6操作系统上.Sun企业对 SunScreen 路由模式软件提供两种软件许可(License)选择:防火墙后保护100台机器防火墙后保护无限台机器SunScreen 产品家族(隐型模式, 路由模式及SKIP for Solaris)为企业提供了一套完整安全方法。SunScreen 路由模式和SunScreen 家族其它产品一起,为经过公共网络进行交易处理提供了一套完整平台和基础:为Intern
45、et访问、商业提供了安全基础网络安全由“周围”防御型变为贯穿整个企业安全对网络上每个节点进行安全保护在公共网络上进行安全通信为通信和交易提供保密及证实手段有竞争力价格使这个功效强大产品可大量布署SunScreen 路由模式提供了新一代网络安全方法,使企业无须牺牲功效或网络性能就可经营业务,SunScreen 路由模式把令人注目标技术和服务集成在一起,提供了以下功效:用最小复杂性,取得了高层次功效和安全性成熟动态包过滤,带有一个轻易使用管理界面在公共网上建立安全虚拟专用网(SVPN)加密敏感商业通信把公共网用作专门用途保护网上每一台服务器建立多个相互重合安全虚拟专用网; 假如和大Internet
46、 DMZ区和Intranet在一起时,尤其有用同时传输加密和“显式”通信流量采取公共密钥加密法确保商业交易及分布式网络服务安全性,实现了证实加密整体性。建立一个完整安全平台,实现了安全Internet贸易用健全、灵活方法建立了公共网络上商业贸易基础第四章 网络设备 配置一台CISCO路由器2620以100M以太网方法接入大楼局域网,并配置一个WIC-2T网络子卡以128K DDN方法接入Internet。网络选型分析 Cisco Systems 经过 Cisco 2600 系列将企业级通用性、集成和处理能力扩展到了远程。Cisco 2600 系列配置了强大 RISC 处理器,能够支持当今不停发展网络中所需高级服务质量确保(QoS)、安
浙ICP备2021020529号-1 | 浙B2-20240490 
