FirePass保险公司解决方案.docVIP

FirePass 保险公司解决方案  版本号 密级 修改人 修改日期 修改对象 备注（原因、进一步说明） jack 2005-8-8 文档建立  本文档面向对象 F5的合作伙伴售前工程师。 需求概述 保险市场开放后，国内保险市场将涌入大批强有力的竞争对手。外资保险公司雄厚的资金实力、先进的经营技术、灵活的市场化经营方式对中国保险业提出了严峻的考验。类似防火墙的接法，把FirePass的几块网卡定义成不同的网段，分别接入到企业网的不同网段FirePass直接接到企业的三层交换机上 该企业的远程访问用户分别来自分支机构(多个)、合作伙伴(多个)、在家或出差办公的员工，既需要解决这些客户的随时随地接入需求，更要区分不同用户的权限；接入客户端有Windows、Linux、Windows Mobile、Mac；需要接入的应用有基于Web的应用、基于单个端口的TCP应用(如passive模式的FTP)、TCP和UDP的应用、Windows文件共享、基于微软Exchange的电子邮件、终端服务器(如微软Terminal Server、Citrix、VNC)、传统主机(如3270、320等主机终端)，应用不仅有客户端到服务端的访问要求，也有服务器主动发起的对于客户端的访问请求(主动发送更新文件等)以及双向的访问请求(如视频会议)；认证方式是Active Directory、Windows域认证、LDAP、RADIUS、PKI、RSA Secure ID、VASCO Digipass、企业自行开发的认证服务器等其中的一种，需要FirePass与这些认证服务器无缝集成；企业已经部署或者未部署具有ICAP接口的企业防病毒服务器，无论怎样，希望查杀上传至服务器的文件和邮件中的病毒；需要解决Web应用攻击问题；企业有集中的日志服务器，需要讲详细的日志信息上传至 远程访问用户直接访问FirePass，FirePass把认证请求转发到企业的AAA服务器上，认证通过后用户即登录FirePass，按照事先定义的授权策略，用户即可使用IPSec VPN、网络访问、网上应用程序(My Intranet)、Windows文件共享、移动电子邮件、应用程序访问、传统主机、终端服务器等众多功能中的若干资源。 针对需求的解决方案 随时随地接入需求 FirePass使用SSL协议作为接入协议，SSL协议工作于传输层与应用层之间，与具体接入条件无关，有效的避免了IPSec VPN在某些网络条件下无法接入的弊端。 高可用性 F5 FirePass可以多台以Failover或集群方式对外提供服务，也可以前端使用F5 BIG IP作为负载均衡设备对外提供服务，在提高系统可用性的同时也提高了系统性能，可以保障7×24小时服务。 提供双因素认证 保险公司一般采用RSA Secure ID或PKI的USB Key作为客户端认证手段，FirePass可以使用这些双因素认证客户端作为认证手段。 良好的权限管理 F5 FirePass可以方便的以用户主干组和资源组映射的方式灵活的进行权限管理，企业可以方便的赋予自己公司不同职权的员工、合作伙伴、供应商等不同的权限。 丰富的接入客户端 FirePass不仅可以使用Windows作为工作客户端，更可以使用Linux、Windows Mobile、Mac、Solaris作为工作客户端，这一点对于使用非Windows客户端的企业尤为重要。 提供纯浏览器方式的Windows文件共享 FirePass提供纯浏览器方式的Windows文件共享，用户只需浏览器就可以实现Windows共享文件的浏览、上传、下载，而且可以对上传的文件查杀病毒，极大的方便了用户。 提供IMAP/POP3邮件服务器Web展现 FirePass可以实现IMAP/POP3邮件服务器Web展现，用户只需要使用浏览器，就可以存取基于IMAP/POP3邮件服务器的邮件，非常方便，并且可以对邮件查杀病毒。 使用浏览器访问终端服务器 FirePass可以实现终端服务器(如微软Terminal Server、Citrix、VNC)的Web展现，用户只需要使用浏览器，就可以实现对于终端服务器的访问。 使用浏览器访问传统主机 FirePass可以实现传统主机终端(如3270等)的Web展现，用户只需要使用浏览器，就可以实现对于传统主机的访问。 实现双向访问 FirePass不仅支持客户端到服务端的访问要求，也支持服务器主动发起的对于客户端的访问请求(主动发送更新文件等)以及双向的访问请求(如视频会议)。 与企业原有AAA服务器集成 企业在部署远程访问设备之前，一般都部署了各种形式的AAA服务器，一般有Active Directory、LDAP、RADIUS、企业自行开发的SSO