【正文】 s 加密軟件 (SKIP模塊 ) 根據(jù) SKIP軟件的加密能力， SUN公司提供二個版本的產(chǎn)品： Sun Screen 路由模式 Global (512 bits 加密 ) P r i e n t C o r p o r a t i o n 21 美國蓬天信息系統(tǒng)（北京）有限公司 地址：北京建國門外大街一號國貿(mào)大廈 1座 7層 728 郵編： 100004 電話： 8610－ 65058818 傳真： 8610－ 65057168 w Sun Screen 路由模式 Domestic (美國、加拿大 )(2048 bits 加密 ) 這兩個產(chǎn)品都運行在 Solaris . Sun公司對 SunScreen 路由模式 軟件提供兩種軟件許可 (License)選擇 : 防火墻后保護 100臺機器 防火墻后保護無限臺機器 SunScreen 產(chǎn)品家族 (隱型模式 , 路由模式 及 SKIP for Solaris)為企業(yè)提供了一套完整的安全措施。此外 Sun Screen 路由模式 還提供了密鑰管理的功能。當發(fā)送方用自己的私用密鑰加密數(shù)據(jù)后，接收方須用發(fā)送方的公開密鑰解密 ，接收方因此可以確認數(shù)據(jù)確實來自于原改善方，傳送的數(shù)據(jù)未被修改。這種方式在與多方通信時因為需要保存很多密 鑰而變得很復雜，而且密鑰本身的安全就是一個問題。 其中源地址和目的地址可以是某個設(shè)備、網(wǎng)絡(luò)、子網(wǎng)或一組地址，動作可以是通過、加密或解密數(shù)據(jù)包、記錄數(shù)據(jù)包、拒絕接收數(shù)據(jù)包。規(guī)則由四個部分組成： 服務(wù) (如 tel, ftp等 )。防火墻最常采用的技術(shù)是數(shù)據(jù)包過濾。 SunScreen 路由模式 軟件結(jié)合了防火墻技術(shù)和加密技術(shù)，是金融電子化網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)選產(chǎn)品之一。 SunScreenTM 路由模式支持 Inter 協(xié)議的簡單密鑰管理 (SKIP)加密技術(shù)，對網(wǎng)絡(luò)層的所有應用軟件和加密數(shù)據(jù)是透明的。 SunScreen 把非常先進的包過濾、確認及保密技術(shù)同簡單的管理機制組合在一起來提供強有力且使用方便的安全性解決方案。 Solaris 的 Intra 部件 Sun Solaris Server for Intra 軟件實際上為所有客戶機結(jié)構(gòu)提供包括 文件、打印、電子郵件、 Web、以及服務(wù)器網(wǎng)絡(luò)管理的完整 Intra操作環(huán)境。安全的 ClientServer服務(wù)、應用和實用程序 本地化 Solaris對漢字提供了完全的支持，它包括所有安裝和配置接口，以及最終用戶的桌面環(huán)境（ CDE〕。 多處理 /多線程支持 Solaris 支持 Sun 對稱多處理硬件，其操作系統(tǒng)核心是完全線程化的，所以操作系統(tǒng)可以充分利用多線程 (MT)、多處理 (MP)的特長來改善整個系統(tǒng)性能。這包括文件和打印機共享、數(shù)據(jù)交換、遠程過程調(diào)用 (RPC)以及分布式命名服務(wù)。 確認和加密工具 Sun Solaris操作系統(tǒng) 企業(yè)網(wǎng)絡(luò)互聯(lián) Solaris 組合了帶有高性能服務(wù)器功能的桌面系統(tǒng)和世界上最強大的網(wǎng)絡(luò)化計算環(huán)境。一個 GUI可以同時管理多臺 SunScreen。利用 GUI 規(guī)定準許的服務(wù)程序，經(jīng)由加密通道下裝到過濾裝置中。在這一網(wǎng)絡(luò)上的主計算機，可以有相同的網(wǎng)絡(luò) IP地址范圍。 SunScreen可以為這些處于不同地理位置的辦公室提供一種機制，允許它們將公有網(wǎng)絡(luò)作為安全的專用網(wǎng)絡(luò)使用，既不需要設(shè)置專用線路，也不需要修改應用程序。 SunScreen 與其它 SunScreen 之間，可以利用各種加密標準在 IP信息包級上對信息包內(nèi)容進行加密和解密，這對于最終用戶和應用程序都是透明的。 (5) SunScreen 產(chǎn)品具有分組監(jiān)控掃描過濾功能，可以控制和限制訪問權(quán)。因為當有人從網(wǎng)絡(luò)上登記到主機上時，儲存在主機里的所有程序和軟件都會受到登錄人的攻擊甚至傷害，這種保密模塊本身也有可能會受到攻擊和傷害。利用這個模塊可以按照確定的規(guī)則控制訪問權(quán)，規(guī)定外界允許訪問公司內(nèi)部，與公司內(nèi)部建立聯(lián)系。過濾引擎把從信息包中提取的有關(guān)信息地起來，并利用這些信息作出有關(guān)未來信息包的決定。 b、包過濾能力 SunScreen 包過濾引擎，對進入和離開可靠網(wǎng)絡(luò)的信息進行篩選。包過濾配置信息（由 GUI 規(guī)定），在一種利用密碼的安全方式下裝到裝置中。信息包通過它時，不會記錄下任何有關(guān)它存在的跡象。 SunScreen 具有先進的功能（例如，嚴格篩選），并運行于通用的 Sun 服務(wù)器上。在路由方式下，它運行在 Solaris 操作系統(tǒng)之上，具有數(shù)據(jù)包過濾、用戶認證和代理功能，是業(yè)界最快的防火墻之一。 SunScreen防火墻產(chǎn)品 Sun 公司設(shè)計和開發(fā)出的防火墻產(chǎn)品 SunScreen 的特點是網(wǎng)絡(luò)安全結(jié)構(gòu)完善、安全等級高、功能強，而且復雜程度低。 E3500最多可配置 5塊系統(tǒng)板，在配有最大數(shù)目的 UltraSPARC II 模塊或 I/ O設(shè)備的情況下，高吞吐能力的系統(tǒng)總線和 I/ O體系結(jié)構(gòu)有效防止了系統(tǒng)瓶頸并保證了系統(tǒng)性能。在我們的企業(yè)服務(wù)器中， E3500可配置 1－ 8個 CPU，128MB－ 8GB內(nèi)存和總共 ，內(nèi)置磁盤均支持熱插拔。 Solaris Management Center基于圖形的工具（可進行遠程監(jiān)視和硬件故障預測）。冗余電源和冷卻系統(tǒng) (3) 可維護性 自動系統(tǒng)恢復。使用數(shù)量少、設(shè)計簡單、可靠性高的部件 熱更換硬件、糾錯內(nèi)存和總線以及自動系統(tǒng)恢復等技術(shù)都支持高可用時間。 P r i e n t C o r p o r a t i o n 13 美國蓬天信息系統(tǒng)（北京）有限公司 地址：北京建國門外大街一號國貿(mào)大廈 1座 7層 728 郵編： 100004 電話： 8610－ 65058818 傳真： 8610－ 65057168 w Sun公司 E3500E6500服務(wù)器 SUN公司的企業(yè)級 Enterprise3500－ 6500系列服務(wù)器有 6 個 主 要 特 點： 1. 體系結(jié)構(gòu)帶來的優(yōu)異性能 SUN Ultra企業(yè)服務(wù)器擴展了傳統(tǒng)網(wǎng)絡(luò)服務(wù)器性能，采用了一些過去只有在大型主機上才有的關(guān)鍵技術(shù)，將多處理器性能、系統(tǒng)容量和外設(shè)連通性提高到一個新的層次上。 3. 強大的 I/O 吞吐能力 Enterprise 420R(220R) 提供強大的系統(tǒng) I/O能力，最大 I/O吞吐量超過 1GB/s(350M/s), 包含 4條 PCI的插槽；標準配置帶有 10M/100Mbps 自適應快速以太網(wǎng) 卡，可以根據(jù)用戶網(wǎng)絡(luò)系統(tǒng)的需要自動選擇采用 10Mbps或 100MBpbs的傳輸率傳送信息； Enterprise 420R(220R)系統(tǒng)帶有 40Mbps UltraSCSI 和 20Mpbs Fast/Wide SCSI2接口可為用戶提供必須的 I/O吞吐量。外部高速緩存 4MB，帶有 ECC校驗的內(nèi)存高達 4GB(2GB)，所有內(nèi)存采用兩路或四路 Interleaving 技術(shù)，大大降低了系統(tǒng)延遲。對于 Inter及網(wǎng)絡(luò)服務(wù)、各類金融服務(wù)、電子商務(wù)、以及密集計算等應用來講，系統(tǒng)的高性能、結(jié)構(gòu)上的密集程度、價位的適中，以及是否物有所值都是客戶選購系統(tǒng)時要考慮的因素。 ManagementO ra c l e 8 iEn te rp ri s eBri o En te rp ri s eSe rv e rSi l v e rStre a mAp p l i c a ti o nDes i g n e rDrea m w a v eFro n tPa g eBri o De s i g n e rBri o I n s i g h tTaiiKang Online Ebiz PlatformO ra c l e 8 iEn te rp ri s eIn fo rm i xO ff i c e Au to m a ti o nHTTP Layer / TCPIPCA Cen tre 軟件應用邏輯拓撲圖說明： 在 Web 和 Application應用展現(xiàn)端，采用 SilverStream Application Server, SilverStream ePortal, Brio Enterprise Server 作為前端服務(wù)應用，后端與 Oracle8i 數(shù)據(jù)庫進行數(shù)據(jù)通訊，并配合 CA 中心對所有需要數(shù)字加密認證的業(yè)務(wù)流進行數(shù)字簽名認證； 在開發(fā)和管理業(yè)務(wù)運營端，采用 SilverStream Application Designer, DreamWaver 或 FrontPage, Brio Designer 對業(yè)務(wù)邏輯應用進行開發(fā)，并配合辦公室自動化流程來進行網(wǎng)站的管理，后端Oracle8i 數(shù)據(jù)庫作為工作組級的支持，并且通過數(shù)據(jù)清洗復制技術(shù)與傳統(tǒng)業(yè)務(wù)的數(shù)據(jù)庫 Informix進行數(shù)據(jù)交換，并向 Application的數(shù)據(jù)庫一端進行數(shù)據(jù)同步復制。 在后端，新華可以有一條 256K 以上速率的 DDN 專線接入到開發(fā)、管理、辦公環(huán)境。 確認要約的有效期 在線交費 填寫在線特殊保證聲名 保險公司送達保單 P r i e n t C o r p o r a t i o n 9 美國蓬天信息系統(tǒng)（北京）有限公司 地址：北京建國門外大街一號國貿(mào)大廈 1座 7層 728 郵編： 100004 電話： 8610－ 65058818 傳真： 8610－ 65057168 w 第二章：應用系統(tǒng)配置及說 明 系統(tǒng)邏輯拓撲圖 P r i e n t C o r p o r a t i o n 10 美國蓬天信息系統(tǒng)（北京）有限公司 地址：北京建國門外大街一號國貿(mào)大廈 1座 7層 728 郵編： 100004 電話： 8610－ 65058818 傳真： 8610－ 65057168 w 系統(tǒng)邏輯拓撲圖說明： 當前經(jīng)濟有效的網(wǎng)站發(fā)布的方式是在北京電信局進行主機托管，目前分為 10M共享 2M獨占、 10M獨占和 100M獨占四種檔次，根據(jù)托管主機數(shù)量，暫時以 7 臺主機計算，按照新華的業(yè)務(wù)發(fā)展需要，最經(jīng)濟的選型應該是 10M獨占。功能包括查詢更新管理，包括客戶端和管理端，） ? 續(xù)期管理（有自動管理，提示功能） ? 保全給付（到期自動提示和在線給付和離線給付選擇功能） ? 出險通知（報案的準確快捷性） ? 投訴（保證投訴的公正行） ? 保單貸款（申請、批準、核實） ? 保戶交流社區(qū)（論壇） ? 保戶個人空間（重大事件提醒、習慣設(shè)定） ? 保戶繳費（自動催繳費、在線或離線繳費） 3. 代理人服務(wù) ? 代理人辦公系統(tǒng)（保戶完全管理、建議書在線設(shè)計等等） ? 代理人查詢系統(tǒng)（費率查詢、業(yè)務(wù)問題查詢等等） ? 內(nèi)部信息中心（對代理人的信息的推送） ? 交流中心（代理人論壇） P r i e n t C o r p o r a t i o n 7 美國蓬天信息系統(tǒng)（北京）有限公司 地址：北京建國門外大街一號國貿(mào)大廈 1座 7層 728 郵編： 100004 電話： 8610－ 65058818 傳真： 8610－ 65057168 w 在 線業(yè)務(wù)模型 ① 在線保險服務(wù)： 完成在線保險咨詢，有效保單紅利查詢、變更、續(xù)期交費、附加險交費、以及出險告知等服務(wù)。 P r i e n t C o r p o r a t i o n 6 美國蓬天信息系統(tǒng)（北京）有限公司 地址：北京建國門外大街一號國貿(mào)大廈 1座 7層 728 郵編： 100004 電話： 8610－ 65058818 傳真： 8610－ 65057168 w 新華一期需求分析 一、信息服務(wù) 1. 靜態(tài)頁面的動態(tài)信息推送（新聞、在線雜志等等） 2. 頁面審批、內(nèi)容審批、上傳權(quán)限控制 3. 用戶定制信息推送（個性化應用） 二、保險咨詢服務(wù) 1. 在線投保向?qū)?，通過詳細咨詢，引導，和用戶自己的輸入信息來幫助客戶了解自己的當前狀況，并且提供多種解決方案（建立客戶信息切片，根據(jù)不同用戶的習慣和特性來實現(xiàn)個性化推送）。國家對于保險公司的業(yè)務(wù)范圍進行了限制，但是網(wǎng)上的保險業(yè)務(wù)可以擴大業(yè)務(wù)領(lǐng)域，新華可以靠與其它保險業(yè)伙伴合作關(guān)系來進行。 要完成第一步的計劃，新華應當完成以下項目：高速網(wǎng)站的建立（多服務(wù)器、多鏡像）、豐富內(nèi)容 的不斷更新、傳統(tǒng)保險業(yè)務(wù)的電子化改良、初步個性化交互單元動態(tài)生成、后臺管理系統(tǒng)的