首页 - 典型案例 - 金融行业案例

中国人民财产保险股份有限公司

发布日期:2020,06-24

项目简介

中国人民财产保险股份有限公司(PICC P&C,简称“中国人保财险”,下同)是经国务院同意、中国保监会批准,于2003年7月由中国人民保险集团公司发起设立的、目前中国内地较大的非寿险公司。

中国人保财险公司包括北京总部和京津冀大区、华东大区、华北大区、东北大区、华中大区、华南大区、西北大区,西南大区等8个大区,统一使用总部的代理服务器访问互联网,同时上网人数达到几千人,随着整个集团上网人数的日渐增多和上网管理要求增强,原有代理已经不能满足需求;且PICC总部对整个互联网管理的压力日渐加大,已影响到正常的办公,因此希望互联网的管理由各分支单位自己维护,即分支单位具有独立的互联网出口,但是由总部制定统一的互联网管理策略。


客户需求:

1. 实名制审计管理

目前PICC所有上网用户的网络访问行为无有效的审计管理手段,只能识别到IP层,且对行为的识别基本是到连接状态,因此,客户要求对用户访问互联网的行为能够和CA认证系统联动,实现实名制的审计和管理,让管理变得更有针对性。

2. 互联网应用的管理

部分员工的应用,如P2P下载、HTTP多线程下载和网络视频等,可以轻易地耗尽带宽资源。这就威胁如财务系

统及迈普VPN系统等各种关键应用的运行,影响员工的办公效率和正常的业务流程。

3. 互联网内容过滤

对访问非法类网站,如病毒、色情、毒品、违反法律等类网站的访问缺乏监管,同时对非法言论带给企业的法律风险无法规避,也无法满足国家相关法规对企业上网行为审计的要求,因此需要对高危网站访问、企业敏感信息进行审计和过滤。

4. 互联网统一管理

互联网访问权限下发到分公司,每个分公司有独立的互联网出口,但是PICC集团要求所有分支单位采用集中管理,能够实现互联网管理审计管理策略的统一。


网康解决方案:

网康科技通过对PICC集团互联网访问管理的需求进行评估,针对PICC所有分支单位网络结构进行分析归纳,最终采用网康互联网控制网关(NSICG)以网关、网桥和代理的方式部署在互联网接入防火墙内,对内部用户的上网行为实行细粒度的管理。

部署网康互联网控制网关后,经过一段时间的使用,PICC的互联网访问状况得到了本质的改善, 员工互联网访问的效率和安全将得到充分保障,很好地填补了PICC员工上网行为审计的空白,使得IT管理更加清晰自己的网络应用分布状况,实现了对所有上网行为的实名制审计、存档和管理,很好地规避了法律风险。