保险公司电子商务应用系统方案书.doc

《保险公司电子商务应用系统方案书.doc》由会员分享，可在线阅读，更多相关《保险公司电子商务应用系统方案书.doc（98页珍藏版）》请在咨信网上搜索。

保险公司电子商务应用系统方案书 98 2020年5月29日 文档仅供参考 XX保险 电子商务应用方案建议书 XX信息系统(北京)有限公司 －9－12目 录 序 言 4 第一章 一期应用目标 5 1.1 XX保险公司战略三部走 5 1.1.1建立电子商务平台建立XX保险公司品牌 5 1.1.2 增强内部平台基础功能实现客户关系管理 5 1.1.3 横向扩展业务领域形成行业甚至跨行业的商务平台 5 1.2 XX保险公司需求分析 6 1.3XX保险公司业务模型 7 第二章 应用系统配置及说明 9 2.1 系统网络拓扑图 9 2.2 软件应用逻辑拓扑图 11 第三章 主机系统 12 3.1 Sun Enterprise 420R/220R的特点 12 3.2 Sun公司 E3500 —E6500 服务器 13 3.3 SunScreen防火墙产品 14 3.4 Sun Solaris操作系统 17 3.5 XX保险公司电子商务系统发展规划建议 18 3.6 Sun 公司防火墙/VPN产品与技术介绍 19 第四章 网络设备 22 第五章 软件产品特性 25 5.1 Silverstream应用服务器 25 5.2 Oracle产品简介 28 5.3 Brio Enterprise 6特点 30 5.4 SilverStream ePortal的特性 33 第六章 开发计划 35 6.1 项目参与人员分工 35 6.2 项目开发规范及流程 39 6.3 项目开发详细计划 43 6.4 项目开发进度表 44 第七章 技术支持与服务 46 7.1 技术培训 46 7.1.1培训方式 46 7.1.2系统及应用培训课程介绍 46 7.2 售后服务和技术支持 48 7.2.1XX公司的支持和服务 48 7.2.2服务内容 48 7.2.3服务方式 49 第八章 报价 49 8.1硬件产品及技术支持 49 8.2软件产品及技术支持 53 8.3开发设计费 53 8.4培训费 54 8.5总计 54 第九章 成功案例 55 第十章 赠送系统 59 序言 世界新经济的发展势必带动所有传统企业向Click-And-Mortar型企业转型,而XX保险公司正是这条道路上一个先行者,因为保险公司在未来的业务将会发生质的变化: 首先,以客户为核心,加大信息搜集分析能力。当用户提出要求时,保险公司做到”要什么有什么”。 其次,产品具有灵活性。包括投保条件、可保范围、缴费方式、融资渠道等在内的条款都将是变化的,可选择性的。保险公司不是将盖好的房子卖给保户,可是能仅仅准备好材料,然后根据用户的要求来搭建。 再次,从保户服务也要发生变化:针对性(保险公司随时能了解客户的情况,及时保证现有客户的满意度,发现高利润客户群,吸收新的客户)、经济性(经过互联网能够降低保险产品成本,从而让保户获得直接利益)、方便性(保户能够在任何时间和任何地点要求保险公司提供产品和服务并快速得到满足。另外,保险产品功能的增加也能够方便保户,例如灵活的交费方式)、时间合理性(网络是七天24小时工作。对用户而言,一是节省时间。如承保时间、保全时间、理赔时间等等。二是用户可灵活掌握自己的时间而不必另行安排)、功能性(保险产品的功能的开发及保险公司服务质量和内容的加强都是例证。当保户提供某项要求时,以前是不可能满足的。而现在能够实现了,这就是服务质量的提高)、安全性(包括保险产品更合适地解决保户的风险问题。包括不必动用现金、减少保险代理人和经纪人的欺骗行为等等) 要适应上述变化,以互联网为新一代业务应用的依托是最可行的道路。这就需要我们快速建立一个稳定性、可扩充性的电子商务平台来承载这样的业务转移。最初商业和技术模式的建立到实施,是一个非常关键的步骤,正确的作出一个可扩充性、可适应性可靠的系统应用平台,对于适应将来的发展就非常的重要,XX公司愿意在这个方面为XX保险公司设计一个最低风险可是具有业界领先水平的系统解决方案。XX保险公司的成功也是XX的成功。 第一章:一期应用目标 1.1XX保险公司战略三步走 · 第一步 建立电子商务平台 建立XX保险公司品牌 信息技术以其无可比拟的优势,必将成为各行业的新的契机。保险业也不例外。利用互联网技术建立电子商务平台,XX保险公司公司的各项工作,如信息服务、保险业务、客户服务、代理人服务等等都将开拓更广阔的发展空间。因此建立一个完善的、灵活的电子商务平台对于XX保险公司能够把握新经济浪潮中的机遇是有着非常的必要。 这个平台一旦确立,就要成为行业中的第一。在注意力经济至上互联网时代没有第二,因此如何炒作、运营、宣传XX保险公司这个形象,在广大保民中享有极大的品牌效应,就要保证XX保险公司网站有如下的特点:操作简易方便、内容多种丰富、技术不断翻新等等。 要完成第一步的计划,XX保险公司应当完成以下项目:高速网站的建立(多服务器、多镜像)、丰富内容的不断更新、传统保险业务的电子化改良、初步个性化交互单元动态生成、后台管理系统的逐步完善。 · 第二步 增强内部平台基础功能 实现客户关系管理 XX保险公司的网站一旦推出,网站这时就是所有行业内竞争对手的模仿和竞争点,如何不被对手胜出,如何将领先优势继续,XX保险公司就必须增强企业内部平台的基础功能,加强内部网的建设,实现真正的以客户为中心的企业级应用体系,以实力夺取市场获得竞争优势。此时,XX保险公司就应当发展以下技术项目:完全客户个性化技术、数据仓库、客户关系管理、完整的内部网管理信息系统以及流式媒体技术。 · 第三步 横向扩展业务领域 形成行业甚至跨行业的商务平台 第二步战略的早日完成为XX保险公司的第三步战略计划实施奠定了关键的一步。国家对于保险公司的业务范围进行了限制,可是网上的保险业务能够扩大业务领域,XX保险公司能够靠与其它保险业伙伴合作关系来进行。因为有了一个品牌效应和高服务质量的电子商务平台,XX保险公司就在这样的基础上再将已经成功的电子商务模式推广到整个行业中来,使XX保险公司成为行业中的电子商务门户。 而且XX保险公司在这个行业的电子商务平台的投入、形成的气候和建立的渠道关系是任何一个和XX保险公司的竞争对手在同样时间和同样资金下无法快速做到和超过的,XX保险公司成为行业先导与游戏规则的制订者成为必然。此阶段XX保险公司在电子商务的技术平台上的投入应保持业界最高端的水准,无论从技术还是从市场角度都应绝对领先。 1.2 XX保险公司一期需求分析 一、信息服务 1. 静态页面的动态信息推送(新闻、在线杂志等等) 2. 页面审批、内容审批、上传权限控制 3. 用户定制信息推送(个性化应用) 二、保险咨询服务 1. 在线投保向导,经过详细咨询,引导,和用户自己的输入信息来帮助客户了解自己的当前状况,而且提供多种解决方案(建立客户信息切片,根据不同用户的习惯和特性来实现个性化推送)。 2. 在线咨询投保游戏,经过一些活泼,动感的游戏来指引客户来了解险种,来制定自己的投保方案。 3. 在线聘请网上经纪人,由经纪人主动引导客户投保。 三、网上保险业务 1. 保户主动在线投保 · 保户注册(非会员式注册,简单快捷) · 险种选择(多重向导、多重入口、充分实现个性化推送) · 核保(管理端核保界面、业务操作流程控制) · 在线支付、离线支付 · 后台业务处理系统(客户关系管理、过程控制、保户查询、自动办公系统) · 核保查询(核保情况实时查询、核保结果自动提醒、体检自动通知) 2. 保户服务中心 · 保户资料维护(保证保户资料录入的灵活便捷行,这样不对保户造成很大的录入负担。功能包括查询更新管理,包括客户端和管理端,) · 续期管理(有自动管理,提示功能) · 保全给付(到期自动提示和在线给付和离线给付选择功能) · 出险通知(报案的准确快捷性) · 投诉(保证投诉的公正行) · 保单贷款(申请、批准、核实) · 保户交流社区(论坛) · 保户个人空间(重大事件提醒、习惯设定) · 保户缴费(自动催缴费、在线或离线缴费) 3. 代理人服务 · 代理人办公系统(保户完全管理、建议书在线设计等等) · 代理人查询系统(费率查询、业务问题查询等等) · 内部信息中心(对代理人的信息的推送) · 交流中心(代理人论坛) 1.3在线业务模型 ①在线保险服务:完成在线保险咨询,有效保单红利查询、变更、续期交费、附加险交费、以及出险告知等服务。 保户 保户保单资料系统 提交变更、查询申请 保险公司在接到申请,并做出确认后回复 续期交费申请及其它交费申请 进入在线交费系统 保险公司确认交款,邮发收费凭证 准保户 公共咨询平台 业务支持系统 保险计划模式方案 经过授权 密码进入 ②在线代理人管理及业务支持:完成在线代理人业务支持及人员管理,培训。 ⑴业务支持 代理人 授权密码进入代理人业务支持系统 业务支持系统 费率查询,业务问题查询保单建议书在线设计 传送至代理人 代理人 代理人管理系统 在线激励培训 在线业绩公布 在线客户管理 ⑵代理人管理、培训 ③在线投保:实现在线投保及首期保费的交纳。 准保户 在线投保系统 填写与投保有关的个人资料 保险公司查验后回复。 确认要约的有效期 在线交费 填写在线特殊保证声名 保险公司送达保单 24小时完成 第二章:应用系统配置及说明 2.1系统逻辑拓扑图 系统逻辑拓扑图说明: 当前经济有效的网站发布的方式是在北京电信局进行主机托管,当前分为10M共享2M独占、10M独占和100M独占四种档次,根据托管主机数量,暂时以7台主机计算,按照XX保险公司的业务发展需要,最经济的选型应该是10M独占。 首先,在北京电报局租一条10M独占的端口,连接硬件防火墙到安全的100M带宽的INSIDE网段,在这个网段中,一台SUN E3500机器安装SilverStream Application Server负责静态以及动态内容和个性化信息的发布;一台SUN E3500机器运行Oracle8i作为数据库服务器,运行业务数据;一台SUN E450作为WEB SERVER和Brio Enterprise Server为静态页面以及其它备用应用的发布服务,再有一台SUN E450机器运行EMAIL和DNS等辅助业务,一台HP PC Server机器作为备份和PIX管理服务器,一台SUN E250作为LDAP服务器,一台HP PC Server运行Check Point软件,然后在后端挂两台SUN E420R作为CA认证中心服务器。以上这些硬件和软件就构成了对外发布信息的平台。 经过北京电信主干网络,客户能够经过传统拨号和WAP来访问XX保险公司网站。 在后端,XX保险公司能够有一条256K以上速率的DDN专线接入到开发、管理、办公环境。在局域网环境中有一台装有SilverStream Workgroup的服务器作为协同开发机器,一台数据库服务器运行Oracle8i作为测试数据和与传统数据接口(Informix)的网关数据库服务器。 资费表: 10M共享带宽 场地费、代维费:5500元/台/月 端口基本通信费:5500元/台/月 2M独享带宽 端口基本通信费:3.4万元/月 场地费、代维费:1.63万元/月/个(第二个机架起1.315万元/月/个) 10M独享带宽 端口基本通信费:8.3万元/月 场地费、代维费:1.63万元/月/个(第二个机架起1.315万元/月/个) 100M独享带宽 端口通信费:48.7万元/月 场地费、代维费:1.63万元/月/个(第二个机架起1.315万元/月/个) 注:服务器托管安装费1000元/台,每个机架不超过3-4台服务器 2.2 软件应用逻辑拓扑图 软件应用逻辑拓扑图说明: 在Web和Application应用展现端,采用SilverStream Application Server, SilverStream ePortal, Brio Enterprise Server作为前端服务应用,后端与Oracle8i数据库进行数据通讯,并配合CA中心对所有需要数字加密认证的业务流进行数字签名认证; 在开发和管理业务运营端,采用SilverStream Application Designer, DreamWaver或FrontPage, Brio Designer对业务逻辑应用进行开发,并配合办公室自动化流程来进行网站的管理,后端Oracle8i数据库作为工作组级的支持,而且经过数据清洗复制技术与传统业务的数据库Informix进行数据交换,并向Application的数据库一端进行数据同步复制。 业务数据的交换以TCP/IP一层进行交换,应用业务一级以HTTP一层进行交换。 以上各个软件应用共同构成XX保险公司电子商务平台的软件应用系统平台。 第三章 主机系统 根据XX保险公司保险的网上业务需求,同时考虑到系统的安全性 、可靠性和可扩展性,以及WEB 服务器、应用服务器、数据库服务器的业务特点,我们建议如下Sun公司产品系列 3.1 Sun Enterprise 420R/220R的特点 Sun Enterprise 420R和220R服务器适用于有成本意识的服务提供商使用的功能强大的、可靠的机架式服务器。对于Internet及网络服务、各类金融服务、电子商务、以及密集计算等应用来讲,系统的高性能、结构上的密集程度、价位的适中,以及是否物有所值都是客户选购系统时要考虑的因素。Sun Enterprise 420R/220R服务器是这些应用的理想选择。具有强大的处理能力、密集的结构以及系统提供的高可靠性、可用性和可维护性,正是客户所希望的性能。 1. UltraSPARC II处理器 Sun Enterprise 420R(220R)服务器所采用UltraSPARC-II处理器,主频为450MHz。外部高速缓存4MB,带有ECC校验的内存高达4GB(2GB),所有内存采用两路或四路Interleaving技术,大大降低了系统延迟。 2. UPA互连 在主板上采用了新型的UPA互连技术来连接处理器、内存、I/ O通道,系统内存数据通道宽达576位,其中512位为数据,64位为ECC校验信息。独立的地址总线和数据总线,当采用450MHZ CPU时,UPA总线的时钟高达112MHZ。使系统适用于多任务、多处理环境,有效地处理多个同时存在于处理器、内存和I/ O装置之间数据和地址传输的请求。 3. 强大的I/O吞吐能力 Enterprise 420R(220R) 提供强大的系统I/O能力,最大I/O吞吐量超过1GB/s(350M/s), 包含4条PCI的插槽;标准配置带有10M/100Mbps自适应快速以太网卡,能够根据用户网络系统的需要自动选择采用10Mbps或100MBpbs的传输率传送信息;Enterprise 420R(220R)系统带有40Mbps UltraSCSI和20Mpbs Fast/Wide SCSI-2接口可为用户提供必须的I/O吞吐量。 4．存储容量 Enterprise 420R的内部磁盘采用40MB/秒的UltraSCSI通道,可有2个9.1GB或2个18.2GB的驱动器;内置硬盘容量为36.4GB。可选择内置12到24GB4-mm或14GB的8-mm磁带机.另外,系统支持多个A/D1000或A3500、A5000磁盘阵列,使系统的最大磁盘存储空间达到6.3TB。可连接多种外接磁带备份设备,磁带机、磁带库等。 3.2 Sun公司E3500-E6500服务器 SUN公司的企业级Enterprise3500－6500系列服务器有6 个 主 要 特 点: 1. 体系结构带来的优异性能 SUN Ultra企业服务器扩展了传统网络服务器性能,采用了一些过去只有在大型主机上才有的关键技术,将多处理器性能、系统容量和外设连通性提高到一个新的层次上。另外,SUN在注重平衡的系统性能,使每个部件经过合理化的设计和集成来提供系统最优性能。64位UltraSPARC处理器、较宽的内存带宽、高速的系统总线、极低的内存时延和改进的I/ O性能,都有助于提供平衡的运行性能。 2. RAS特性带来的高可靠性 在SUN企业服务器中,系统设计使用数量少、可靠性高的部件和冗余电源/冷却模块来延长硬件寿命。热更换硬件、纠错内存和总线以及自动系统恢复等技术都支持高可用时间。系统板和电源/冷却模块在各系统间是能够互换的,以减少大量备件库存的需要。系统监控工具、远程控制能力和强化的诊断功能由于具有预防性维护功能,故而简化了管理。 SUN企业服务器的RAS特性包含以下几个方面: (1) 可靠性 ·使用数量少、设计简单、可靠性高的部件 ·使用纠错码(ECC)增强数据完整性 ·对RAID的支持 (2) 可用性 ·冗余的CPU、CPU/内存板 ·自动系统恢复。 ·动态配置DR (Dynamic Reconfiguration) ·替换路径AP (Alternate Pathing) ·冗余电源和冷却系统 (3) 可维护性 ·热插拔更换硬件 ·服务器系列间部件可互换 ·系统监视 。Solaris Management Center基于图形的工具(可进行远程监视和硬件故障预测)。 · 7×24小时关键任务服务 3. 可扩展性 随着企业信息量与用户数的增长,相应服务器的处理性能,存储容量与I/ O吞吐量也应得到提高。因此一个企业级的服务器应具有很好的扩展性能。在我们的企业服务器中,E3500可配置1－8个CPU,128MB－8GB内存和总共72.8GB的内部磁盘容量,内置磁盘均支持热插拔。最大存储容量大于2TB。 4. 可缩放能力 EX500系列服务器都采用高度模块化设计,用户很容易经过使用不同数目的CPU/内存板和I/ O板来配置切合应用需求的系统。当需要很强的计算能力时,能够在系统所支持的范围内中多配置CPU/Memory板;需要很高的I/ O吞吐量时,可相应增加I/ O板的数量。E3500最多可配置5块系统板,在配有最大数目的UltraSPARC II模块或I/ O设备的情况下,高吞吐能力的系统总线和I/ O体系结构有效防止了系统瓶颈并保证了系统性能。 5.投资保护 事实上EX500的所有部件都是相同的,用户在升级到较大系统时,可经过将部件从现有系统移至新系统来保护现有技术投资。 6. 可升级能力 EX500的高度模块化设计意味着非常容易升级到新技术和高性能。系统支持下一代的UltraSPARC处理器,磁盘阵列,磁带设备,Sbus卡以及网络接口卡。 3.3 SunScreen防火墙产品 Sun公司设计和开发出的防火墙产品SunScreen的特点是网络安全结构完善、安全等级高、功能强,而且复杂程度低。SunScreen把非常先进的包过滤、确认及保密技术同简单的管理机制组合在一起来提供强有力且使用方便的安全性解决方案。它独立于网络、协议及应用程序。 SunScreen SecureNet有两种配置方式:路由方式(routing)和隐形方式(stealth),各具特色。在路由方式下,它运行在Solaris操作系统之上,具有数据包过滤、用户认证和代理功能,是业界最快的防火墙之一。在隐形方式配置下,该防火墙在网络上是隐形的,没有IP地址,是不透明的,并可选择将此防火墙运行在经过剪裁固化的操作系统之上,因而是业界最强大的网络安全产品。 SunScreen基于高性能、低价格的UltraSPARC技术,能以交钥匙方式的解决方案向用户提供符合标准的加密、鉴别和保密特性。再加上它对网络高效、程控能力灵活,因此它便成为公司连入Internet和建立内部网络的理想选择方案。 SunScreen具有先进的功能(例如,严格筛选),并运行于通用的Sun服务器上。这意味着,SunScreen软件与Sun各种服务器的配合是非常灵活的。它具有一个先进的图形用户界面(GUI),能够提供一种简单的直观的方式执行安全策略并规定安全规则。 SunScreen不是路由器,因此是不可发现的。信息包经过它时,不会记录下任何有关它存在的迹象。这样,潜在的入侵者就很少能知道利用它。SunScreen还能够将几条线路作为具有相同IP地址范围的单一网络进行管理,这就不需要额外的IP地址和接口,而且能够提供一个中心位置进行记录和管理。 a、配置 SunScreen是一种基于SPARC技术的专用硬件装置,其操作系统不允许注册,而且禁止使用所有的标准网络服务程序(例如,mail)。包过滤配置信息(由GUI规定),在一种利用密码的安全方式下装到装置中。确认技术对信息和管理人员两者进行核实。一旦配置就绪并开始运行,SunScreen将提供一个中心扼流点,用于筛选、记录及报警,甚至在发生紧急情况时断开线路。它有多个以太网终端口,其中一个端口专供管理站之用。 b、包过滤能力 SunScreen包过滤引擎,对进入和离开可靠网络的信息进行筛选。它能够提取和审查信息包的任 一部分,以便于确认适用的规则和决定采取的行动。能够对信息包采取的行动包括:经过、拒收,给发送者通知的拒收、加密、解密、报警及记录。 状态消息也能够加以保存,这将有助于安全地提供UDP和TCP服务。过滤引擎把从信息包中提取的有关信息地起来,并利用这些信息作出有关未来信息包的决定。以FTP为例,引擎将由发出的FTP请求中提取端口命令信息(端口号),而且在这消息的基础上,允许FTP数据在连接期间内以分配的端口号连接。 c、 安全保密等于SunScreen Sun公司推出了全新的安全保密性良好的产品SunScreen。这种全新的高技术产品能给用户提供最大的安全保密性,主要特点如下: (1) 在SunScreen产品中,其核心是一个功能很强的数据分组扫描监视模块,此模块具有很强的扫描过滤功能和很强的分组功能。利用这个模块能够按照确定的规则控制访问权,规定外界允许访问公司内部,与公司内部建立联系。 (2) SunScreen产品能够确定在网络上允许进行哪些服务,对文件的传送允许单向传送还是允许双向传送,对所允许的所有服务都是能够控制的。 (3) SunScreen在网络上能够是隐形的,是不透明的、看不见的,这是SunScreen SerueNet隐型配置的最大特点。 (4) 将分组模块放在主机里是极其危险的。因为当有人从网络上登记到主机上时,储存在主机里的所有程序和软件都会受到登录人的攻击甚至伤害,这种保密模块本身也有可能会受到攻击和伤害。安全保密模块在系统中独立存在,不会受到上述攻击和伤害。SunScreen的产品特点是其分组监控扫描过滤模块和防火墙是相互分开的两个不同的设备。利用SunScreen这种装置既能保证系统原样运行,又能够向用户提供最大的安全保密性的功能。 (5) SunScreen产品具有分组监控扫描过滤功能,能够控制和限制访问权。 (6) SunScreen产品具有很强的密码加密功能,能够用来在公用网络(如Internet)上建立虚拟加密系统。在SunScreen产品中有实际能够自动完成安全保密工作的装置,它混合使用了专用密码编码技术和公用密码编码技术,其最大好处是安全、可靠、方便、功能强、性能好。另外,SunScreen产品还能完成简单的密钥管理工作。 SunScreen与其它SunScreen之间,能够利用各种加密标准在IP信息包级上对信息包内容进行加密和解密,这对于最终用户和应用程序都是透明的。SunScreen利用这种带有确认协议、密钥产生及管理技术的加密能力,在采用SunScreen的位置之间提供确认和保密性能。 ·虚拟专用网络 有些组织的办公室,常常分散在各地。SunScreen能够为这些处于不同地理位置的办公室提供一种机制,允许它们将公有网络作为安全的专用网络使用,既不需要设置专用线路,也不需要修改应用程序。这种机制是经过数据隧道实现的。当使用隧道时,数据信息包被密封在其它信息包的内部并予以加密,并使公用网络起专用网络的作用。利用这种方式,就能够将分散的办公室当作一个虚拟专用网络进行管理。在这一网络上的主计算机,能够有相同的网络IP地址范围。 ·图形用户界面 GUI提供一种简便的执行安全策略的方式。管理人员不需要学习低级协议,也不需要操心规则序列和发生安全漏洞。利用GUI规定准许的服务程序,经由加密通道下装到过滤装置中。当选择要提供哪一种服务程序时,需要特别注意包过滤是根据下述原则工作的:拒绝未经明确准许的服务程序。如果管理人员没有设置允许特殊信息经过的规则,SunScreenTM将不允许它们经过。 利用GUI,网站管理人员能够修改过滤规则和加密参数,恢复当前的SunScreen配置进行编辑,恢复记录文件并把记录文件和配置存储到磁带上。一个GUI能够同时管理多台SunScreen。 采用SunScreen网络安全系统而不考虑其它安全系统的因素,能够概括为: ·严格信息包过滤 ·IP地址转换 ·确认和加密工具 3.4 Sun Solaris操作系统 企业网络互联 Solaris组合了带有高性能服务器功能的桌面系统和世界上最强大的网络化计算环境。它为用户提供了透明访问资源的能力,无需知道这些资源分布于何处,运行于何种机型之上。 Solaris的网络互联基于开放网络计算(ONC)技术。ONC+是一个基于TCP/IP的服务、设施和API族。这包括文件和打印机共享、数据交换、远程过程调用(RPC)以及分布式命名服务。 在Solaris平台上还有大量的可选产品(如Sun Link SNA等)支持对大型主机系统、小型机和其它计算机环境的互联。 多平台支持 Solaris软件环境是高度可伸缩的,从单一的工作站到企业计算环境,支持1到64个处理器;能运行在多种硬件平台上,在这些平台上Solaris具有相同的功能,包括对多处理平台的SMP支持。当前还没有第二个操作系统能够跨越最流行的RISC和CISC两种结构 。 多处理/多线程支持 Solaris支持Sun对称多处理硬件,其操作系统核心是完全线程化的,因此操作系统能够充分利用多线程(MT)、多处理(MP)的特长来改进整个系统性能。 优化的数据库支持能力 Sun公司经过与这些主要数据库厂商的紧密合作,使Oracle、Informix和Sybase等软件在Solaris多处理环境下性能得以优化,可在大型的多用户和数据环境中有更快的响应。 增强的WEB环境 Solaris 操作系统提供基于WEB计算的WebTone,支持完整的Intranet服务,简便的管理工具,可与多种客户包括Unix,Windows和Macintosh进行无缝的连接。 广泛的应用 Solaris平台上可运行一万多个应用软件。 本地化 Solaris对汉字提供了完全的支持,它包括所有安装和配置接口,以及最终用户的桌面环境(CDE〕。 安全性 Solaris作为一个成熟的UNIX系统,其安全特性包含四种类型的保护: ·登录访问控制 ·系统资源访问控制和用户责任 ·安全的Client-Server服务、应用和实用程序 ·网络访问控制 经过公用IP网络的交易处理可能会需要高层的安全性。 对于这些网络,Sun公司提供一些可选的产品帮助客户实施复杂的安全性解决方案。这些产品包括Sun Screen SPF, Sun Screen EFS等。 Solaris 的Intranet部件 Sun Solaris Server for Intranet 软件实际上为所有客户机结构提供包括文件、打印、电子邮件、Web、以及服务器网络管理的完整Intranet操作环境。用户能够在运行所有喜爱的桌面应用程序的同时,可访问网络中的业务应用程序和数据。除此之外,软件强劲的Internet出版和邮件特性,支持从传统工作组网络操作系统向Intranet计算的转换。 3.5 XX保险公司电子商务系统发展规划建议 建立灾难恢复系统 电子商务系统运行应具有高可靠性.当发生自然灾害,如火灾,地震,水灾等情况时,能够利用远程灾难备份系统,在短时间内恢复系统的正常运行.由于灾难备份系统的投资大,建议分阶段逐步建设.在一期工程中,为实现系统的高可靠运行,建议采用双机备份,实现硬件冗余.保证系统在出现硬件故障时,仍可提供正常的服务和处理. 3.6 Sun公司防火墙/VPN产品与技术介绍 Sun公司设计和开发出的防火墙产品SunScreen的特点是网络安全结构完善、安全等级高、功能强,而且复杂程度低。SunScreen把非常先进的包过滤、确认及保密技术同简单的管理机制组合在一起来提供强有力且使用方便的安全性解决方案。它独立于网络、协议及应用程序。SunScreen分为两种类型的软件产品:SunScreen 隐型模式和SunScreen 路由模式。 SunScreenTM 路由模式是网络安全产品SunScreen 家族中的最新成员,它是高性能加密服务器与Internet/Intranet防火墙(Firewall)的强有力结合。SunScreenTM 路由模式支持Internet协议的简单密钥管理(SKIP)加密技术,对网络层的所有应用软件和加密数据是透明的。Sun Screen 路由模式也包括动态包检测机制,使得路由模式可用作Internet或Intranet的防火墙/网关。 SunScreen 路由模式可满足商业组织在公共网或企业网／企业内部网(Intranet)上进行安全通信的要求,也可使商行安全地进行”商行－商行”或”商行－消费者”的交易。另外,SunScreen 路由模式可在企业网与移动的、过程的或拨号用户之间进行证实或保密通信。 SunScreen 路由模式软件结合了防火墙技术和加密技术,是金融电子化网络安全系统的优选产品之一。 1．防火墙技术 防火墙技术是被动防卫型安全保障系统,它的特征是在网络边界上建立相应的网络通信监控系统来实现安全保障。它要求所保卫的网络是一个相对封闭的拓扑结构,只在有限出口与外界网络连接,而且假设不安全的因素仅来自于外部网络。建立”防火墙”就是利用专用安全软件、硬件以及管理配置,对内部网络与外部网络之间的往来信息进行监测、控制和修改。防火墙最常采用的技术是数据包过滤。数据包过滤是根据数据包的源地址、目的地址、TCP端口号等因素不综合判断,只有满足逻辑条件的才允许经过。防火墙技术有提供对数据流进行监控、记录等功能。 SunScreen 路由模式软件是防火墙产品中的佼佼者,它具有基于规则的动态数据包过滤功能。规则由四个部分组成: 服务(如telnet, ftp等); 源地址; 目的地址; 动作; 其中源地址和目的地址能够是某个设备、网络、子网或一组地址,动作能够是经过、加密或解密数据包、记录数据包、拒绝接收数据包。 2.加密技术 数据加密技术是适用范围更广的一项技术,它对网络结构没有特殊的要求,对网络服务的影响也较小,只在发收两端用软件进行加／解密工作。 数据加密技术要求只有在指定的用户或网络才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加／解密,这就是密钥。 简单方式是单密钥,通信双方必须彼此交换密钥,并存放在各自主机内,需给对方发信息时,自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。这种方式在与多方通信时因为需要保存很多密 钥而变得很复杂,而且密钥本身的安全就是一个问题。因此现在越来越多地采用了公开密钥体系,在公开密钥体系中,有两个密钥,一个为自己的私用密钥,只能自己使用;而另一个密钥为自己的公开密钥,可让所有欲与之通信的人知道。数据用私用密钥或公开密钥加密后必须用配正确另一个密钥才能解密。当发送方用接收方的公开密钥加密后,只有接收方才能用它所具有的私用密钥解密,这保证了数据传送的隐密性(Privacy),无关人员或犯罪者不能破译数据。当发送方用自己的私用密钥加密数据后,接收方须用发送方的公开密钥解密 ,接收方因此能够确认数据确实来自于原改进方,传送的数据未被修改。这就是发送方的身份认证(Authentication)。 SunScreen 路由模式 采用的密码编码技术,混合使用了单密钥技术和公用密钥技术,具有很强的加密和认证功能,能够用来在公用网络(如Internet)上建立安全的虚拟私用网络(SVPN)防止侵入者破译网上流动信息。SunScreen 路由模式同时使用这两种加密编码技术和最大好处是安全、可靠、方便、功能强、性能好。另外Sun Screen 路由模式还提供了密钥管理的功能。 利用SunScreen 路由模式的加密功能,针对农业银行实际,我们能够配置各分行与总行之间计算机的业务通讯为加密方式,以便防止外来侵入者破译数据包,对数据包进行不正当的修改。由于SunScreen 路由模式的加密是在网络层(IP层)进行的,因此,我们不需要改写任何一行当前已有的应用程序。 另外SunScreen 路由模式对用户是十分方便的,不必让用户再去进行复杂的开发和研究,用户只要学会如何使用就能够了,其操作过程也很简单。 SunScreen 路由模式方案包括的基本组件: SunScreen 路由模式动态包过滤器软件(安全模块) SunScreen 路由模式管理软件(管理模块) SKIP for Solaris加密软件(SKIP模块) 根据SKIP软件的加密能力,SUN公司提供二个版本的产品: Sun Screen 路由模式 Global (512 bits加密) Sun Screen 路由模式 Domestic (美国、加拿大)(2048 bits加密) 这两个产品都运行在Solaris 2.5.1或Solaris2.6操作系统上. Sun公司对 SunScreen 路由模式软件提供两种软件许可(License)选择: 防火墙后保护100台机器 防火墙后保护无限台机器 SunScreen 产品家族(隐型模式, 路由模式及SKIP for Solaris)为企业提供了一套完整的安全措施。 SunScreen 路由模式与SunScreen 家族的其它产品一起,为经过 公共网络进行交易处理提供了一套完整的平台和基础: 为Internet访问、商业提供了安全基础 网络安全由”周边”防御型变为贯穿整个企业的安全 对网络上的每个节点进行安全保护 在公共网络上进行安全通信 为通信和交易提供保密及证实手段 有竞争力的价格使这个功能强大的产