客户背景:
       中荷人寿保险有限公司中荷人寿以大连总部为基础,目前已经开设了北京、辽宁、山东、河南、大连、安徽、天津、上海八家分公司,不仅发展成为环渤海经济圈内最具优势的中外合资保险公司,也在中国中部地区积极谋求发展。未来,中荷人寿计划在中国更多地区开设分支机构。
客户需求:
       随着互联网的迅速发展,网络安全面临的风险愈来愈高。受入侵的个人电脑很容易便会把攻击蔓延至其他系统,引起大范围的损害。由于设备过时以及没有有效的阻挡策略。病毒和其它攻击不能被检测和堵截,有很大机会乳清公司的网络构成破坏。因此客户急需采购一款性能强大的防火墙。

我们的方案:
根据前面对公司的安全需求分析,结合安全设计的原则,提出网络安全设计的方案。以下分别对各区域进行安全设计描述:
1) Internet接入安全防护,配置两台CheckPoint IP 295防火墙,配置
    VRRP+Cluster,实现Internet接入安全防护、VPN链路安全防护。
 2) 数据中心内网四个区域配置两台CheckPoint VSX-1 9070防火墙,将两台
    VSX-1设备各虚拟成四台防火墙,配置Cluster,实现内网四个区域的安全防护。
3) 集团网及分支机构接入安全防护,配置两台CheckPoint VSX-1 9070,并分
    别将两台VSX-1设备虚拟成多台防火墙,实现与集团网以及各分支机构之间的安全防护。
4) 各区域汇聚路由器与交换机接口都需要通过防火墙,实现基于应用业务的安
    全策略,阻挡来自内部的攻击。
5) 部署一台SMART-1 25管理服务器设备在管理维护区,对所有防火墙统一平
    台管理。易于管理和维护,将一台防火墙虚拟成多台,用一台物理硬件设备来虚拟多个防火墙实现各个区域的安全防护,大大降低了运营成本。