电子商务应用方案建议书.doc

附件1-1xx保险电子商务应用方案建议书xx信息系统（北京）有限公司2000912目 录序 言4第一章 一期应用目标51.1 xx保险公司战略三部走51.1.1建立电子商务平台建立xx保险公司品牌51.1.2 增强内部平台基础功能实现客户关系管理5 1.1.3 横向扩展业务领域形成行业甚至跨行业的商务平台51.2 xx保险公司需求分析61.3xx保险公司业务模型7第二章 应用系统配置及说明92.1 系统网络拓扑图92.2 软件应用逻辑拓扑图11第三章 主机系统123.1 sun enterprise 420r/220r的特点123.2 sun公司 e3500 e6500 服务器133.3 sunscreen防火墙产品143.4 sun solaris操作系统 173.5 xx保险公司电子商务系统发展规划建议183.6 sun 公司防火墙/vpn产品与技术介绍19第四章 网络设备22第五章 软件产品特性255.1 silverstream应用服务器255.2 oracle产品简介285.3 brio enterprise 6特点305.4 silverstream eportal的特性33第六章 开发计划356.1 项目参与人员分工356.2 项目开发规范及流程396.3 项目开发详细计划436.4 项目开发进度表44第七章 技术支持与服务467.1 技术培训467.1.1培训方式 467.1.2系统及应用培训课程介绍 467.2 售后服务和技术支持487.2.1xx公司的支持和服务487.2.2服务内容 487.2.3服务方式 49第八章 报价498.1硬件产品及技术支持498.2软件产品及技术支持538.3开发设计费538.4培训费548.5总计54第九章 成功案例55第十章 赠送系统59序言世界新经济的发展势必带动所有传统企业向click-and-mortar型企业转型，而xx保险公司正是这条道路上一个先行者，因为保险公司在未来的业务将会发生质的变化： 首先，以客户为核心，加大信息搜集分析能力。当用户提出要求时，保险公司做到“要什么有什么”。 其次，产品具有灵活性。包括投保条件、可保范围、缴费方式、融资渠道等在内的条款都将是变化的，可选择性的。保险公司不是将盖好的房子卖给保户，可是能仅仅准备好材料，然后根据用户的要求来搭建。 再次，从保户服务也要发生变化：针对性（保险公司随时能了解客户的情况，及时保证现有客户的满意度，发现高利润客户群，吸收新的客户）、经济性（通过互联网能够降低保险产品成本，从而让保户获得直接利益）、方便性（保户可以在任何时间和任何地点要求保险公司提供产品和服务并快速得到满足。另外，保险产品功能的增加也能够方便保户，例如灵活的交费方式）、时间合理性（网络是七天24小时工作。对用户而言，一是节省时间。如承保时间、保全时间、理赔时间等等。二是用户可灵活掌握自己的时间而不必另行安排）、功能性（保险产品的功能的开发及保险公司服务质量和内容的加强都是例证。当保户提供某项要求时，以前是不可能满足的。而现在能够实现了，这就是服务质量的提高）、安全性（包括保险产品更合适地解决保户的风险问题。包括不必动用现金、减少保险代理人和经纪人的欺骗行为等等）要适应上述变化，以互联网为新一代业务应用的依托是最可行的道路。这就需要我们快速建立一个稳定性、可扩充性的电子商务平台来承载这样的业务转移。最初商业和技术模式的建立到实施，是一个非常关键的步骤，正确的作出一个可扩充性、可适应性可靠的系统应用平台，对于适应将来的发展就非常的重要，xx公司愿意在这个方面为xx保险公司设计一个最低风险但是具有业界领先水平的系统解决方案。xx保险公司的成功也是xx的成功。第一章：一期应用目标1.1xx保险公司战略三步走 第一步 建立电子商务平台 建立xx保险公司品牌信息技术以其无可比拟的优势，必将成为各行业的新的契机。保险业也不例外。利用互联网技术建立电子商务平台，xx保险公司公司的各项工作，如信息服务、保险业务、客户服务、代理人服务等等都将开拓更广阔的发展空间。因此建立一个完善的、灵活的电子商务平台对于xx保险公司能够把握新经济浪潮中的机遇是有着非常的必要。这个平台一旦确立，就要成为行业中的第一。在注意力经济至上互联网时代没有第二，所以如何炒作、运营、宣传xx保险公司这个形象，在广大保民中享有极大的品牌效应，就要保证xx保险公司网站有如下的特点：操作简易方便、内容多种丰富、技术不断翻新等等。要完成第一步的计划，xx保险公司应当完成以下项目：高速网站的建立（多服务器、多镜像）、丰富内容的不断更新、传统保险业务的电子化改良、初步个性化交互单元动态生成、后台管理系统的逐步完善。 第二步 增强内部平台基础功能 实现客户关系管理xx保险公司的网站一旦推出，网站这时就是所有行业内竞争对手的模仿和竞争点，如何不被对手胜出，如何将领先优势继续，xx保险公司就必须增强企业内部平台的基础功能，加强内部网的建设，实现真正的以客户为中心的企业级应用体系，以实力夺取市场获得竞争优势。此时，xx保险公司就应当发展以下技术项目：完全客户个性化技术、数据仓库、客户关系管理、完整的内部网管理信息系统以及流式媒体技术。 第三步 横向扩展业务领域 形成行业甚至跨行业的商务平台第二步战略的早日完成为xx保险公司的第三步战略计划实施奠定了关键的一步。国家对于保险公司的业务范围进行了限制，但是网上的保险业务可以扩大业务领域，xx保险公司可以靠与其它保险业伙伴合作关系来进行。因为有了一个品牌效应和高服务质量的电子商务平台，xx保险公司就在这样的基础上再将已经成功的电子商务模式推广到整个行业中来，使xx保险公司成为行业中的电子商务门户。并且xx保险公司在这个行业的电子商务平台的投入、形成的气候和建立的渠道关系是任何一个和xx保险公司的竞争对手在同样时间和同样资金下无法快速做到和超过的，xx保险公司成为行业先导与游戏规则的制订者成为必然。此阶段xx保险公司在电子商务的技术平台上的投入应保持业界最高端的水准，无论从技术还是从市场角度都应绝对领先。1.2 xx保险公司一期需求分析一、信息服务1. 静态页面的动态信息推送（新闻、在线杂志等等）2. 页面审批、内容审批、上传权限控制3. 用户定制信息推送（个性化应用）二、保险咨询服务1. 在线投保向导，通过详细咨询，引导，和用户自己的输入信息来帮助客户了解自己的当前状况，并且提供多种解决方案（建立客户信息切片，根据不同用户的习惯和特性来实现个性化推送）。2. 在线咨询投保游戏，通过一些活泼，动感的游戏来指引客户来了解险种，来制定自己的投保方案。3. 在线聘请网上经纪人，由经纪人主动引导客户投保。三、网上保险业务1. 保户主动在线投保 保户注册（非会员式注册，简单快捷） 险种选择（多重向导、多重入口、充分实现个性化推送） 核保（管理端核保界面、业务操作流程控制） 在线支付、离线支付 后台业务处理系统（客户关系管理、过程控制、保户查询、自动办公系统） 核保查询（核保情况实时查询、核保结果自动提醒、体检自动通知）2. 保户服务中心 保户资料维护（保证保户资料录入的灵活便捷行，这样不对保户造成很大的录入负担。功能包括查询更新管理，包括客户端和管理端，） 续期管理（有自动管理，提示功能） 保全给付（到期自动提示和在线给付和离线给付选择功能） 出险通知（报案的准确快捷性） 投诉（保证投诉的公正行） 保单贷款（申请、批准、核实） 保户交流社区（论坛） 保户个人空间（重大事件提醒、习惯设定） 保户缴费（自动催缴费、在线或离线缴费）3. 代理人服务 代理人办公系统（保户完全管理、建议书在线设计等等） 代理人查询系统（费率查询、业务问题查询等等） 内部信息中心（对代理人的信息的推送） 交流中心（代理人论坛）1.3在线业务模型在线保险服务：完成在线保险咨询，有效保单红利查询、变更、续期交费、附加险交费、以及出险告知等服务。保户保户保单资料系统提交变更、查询申请保险公司在接到申请，并做出确认后回复续期交费申请及其它交费申请进入在线交费系统保险公司确认交款，邮发收费凭证准保户公共咨询平台业务支持系统保险计划模式方案 通过授权 密码进入在线代理人管理及业务支持：完成在线代理人业务支持及人员管理，培训。业务支持代理人授权密码进入代理人业务支持系统业务支持系统费率查询，业务问题查询保单建议书在线设计传送至代理人代理人代理人管理系统在线激励培训在线业绩公布在线客户管理代理人管理、培训在线投保：实现在线投保及首期保费的交纳。准保户在线投保系统填写与投保有关的个人资料保险公司查验后回复。确认要约的有效期在线交费填写在线特殊保证声名保险公司送达保单24小时完成第二章：应用系统配置及说明2.1系统逻辑拓扑图系统逻辑拓扑图说明：当前经济有效的网站发布的方式是在北京电信局进行主机托管，目前分为10m共享2m独占、10m独占和100m独占四种档次，根据托管主机数量，暂时以7台主机计算，按照xx保险公司的业务发展需要，最经济的选型应该是10m独占。首先，在北京电报局租一条10m独占的端口，连接硬件防火墙到安全的100m带宽的inside网段，在这个网段中，一台sun e3500机器安装silverstream application server负责静态以及动态内容和个性化信息的发布；一台sun e3500机器运行oracle8i作为数据库服务器，运行业务数据；一台sun e450作为web server和brio enterprise server为静态页面以及其它备用应用的发布服务，再有一台sun e450机器运行email和dns等辅助业务，一台hp pc server机器作为备份和pix管理服务器，一台sun e250作为ldap服务器，一台hp pc server运行check point软件，然后在后端挂两台sun e420r作为ca认证中心服务器。以上这些硬件和软件就构成了对外发布信息的平台。通过北京电信主干网络，客户可以通过传统拨号和wap来访问xx保险公司网站。在后端，xx保险公司可以有一条256k以上速率的ddn专线接入到开发、管理、办公环境。在局域网环境中有一台装有silverstream workgroup的服务器作为协同开发机器，一台数据库服务器运行oracle8i作为测试数据和与传统数据接口（informix）的网关数据库服务器。资费表：10m共享带宽场地费、代维费：5500元/台/月端口基本通信费：5500元/台/月 2m独享带宽端口基本通信费：3.4万元/月场地费、代维费：1.63万元/月/个(第二个机架起1.315万元/月/个)10m独享带宽端口基本通信费：8.3万元/月场地费、代维费：1.63万元/月/个(第二个机架起1.315万元/月/个)100m独享带宽端口通信费：48.7万元/月 场地费、代维费：1.63万元/月/个(第二个机架起1.315万元/月/个) 注：服务器托管安装费1000元/台，每个机架不超过3-4台服务器2.2 软件应用逻辑拓扑图软件应用逻辑拓扑图说明：在web和application应用展现端，采用silverstream application server, silverstream eportal, brio enterprise server作为前端服务应用，后端与oracle8i数据库进行数据通讯，并配合ca中心对所有需要数字加密认证的业务流进行数字签名认证；在开发和管理业务运营端，采用silverstream application designer, dreamwaver或frontpage, brio designer对业务逻辑应用进行开发，并配合办公室自动化流程来进行网站的管理，后端oracle8i数据库作为工作组级的支持，并且通过数据清洗复制技术与传统业务的数据库informix进行数据交换，并向application的数据库一端进行数据同步复制。业务数据的交换以tcp/ip一层进行交换，应用业务一级以http一层进行交换。以上各个软件应用共同构成xx保险公司电子商务平台的软件应用系统平台。第三章 主机系统根据xx保险公司保险的网上业务需求，同时考虑到系统的安全性 、可靠性和可扩展性，以及web 服务器、应用服务器、数据库服务器的业务特点，我们建议如下sun公司产品系列3.1 sun enterprise 420r/220r的特点 sun enterprise 420r和220r服务器适用于有成本意识的服务提供商使用的功能强大的、可靠的机架式服务器。对于internet及网络服务、各类金融服务、电子商务、以及密集计算等应用来讲，系统的高性能、结构上的密集程度、价位的适中，以及是否物有所值都是客户选购系统时要考虑的因素。sun enterprise 420r/220r服务器是这些应用的理想选择。具有强大的处理能力、密集的结构以及系统提供的高可靠性、可用性和可维护性，正是客户所希望的性能。1. ultrasparc ii处理器sun enterprise 420r(220r)服务器所采用ultrasparc-ii处理器，主频为450mhz。外部高速缓存4mb，带有ecc校验的内存高达4gb(2gb)，所有内存采用两路或四路interleaving技术，大大降低了系统延迟。2. upa互连在主板上采用了新型的upa互连技术来连接处理器、内存、i/ o通道，系统内存数据通道宽达576位，其中512位为数据，64位为ecc校验信息。独立的地址总线和数据总线，当采用450mhz cpu时，upa总线的时钟高达112mhz。使系统适用于多任务、多处理环境，有效地处理多个同时存在于处理器、内存和i/ o装置之间数据和地址传输的请求。3. 强大的i/o吞吐能力enterprise 420r(220r) 提供强大的系统i/o能力，最大i/o吞吐量超过1gb/s(350m/s), 包含4条pci的插槽；标准配置带有10m/100mbps自适应快速以太网卡，可以根据用户网络系统的需要自动选择采用10mbps或100mbpbs的传输率传送信息；enterprise 420r(220r)系统带有40mbps ultrascsi和20mpbs fast/wide scsi-2接口可为用户提供必须的i/o吞吐量。4存储容量enterprise 420r的内部磁盘采用40mb/秒的ultrascsi通道，可有2个9.1gb或2个18.2gb的驱动器；内置硬盘容量为36.4gb。可选择内置12到24gb4-mm或14gb的8-mm磁带机.另外，系统支持多个a/d1000或a3500、a5000磁盘阵列，使系统的最大磁盘存储空间达到6.3tb。可连接多种外接磁带备份设备,磁带机、磁带库等。3.2 sun公司e3500-e6500服务器 sun公司的企业级enterprise35006500系列服务器有6 个 主 要 特 点：1. 体系结构带来的优异性能sun ultra企业服务器扩展了传统网络服务器性能，采用了一些过去只有在大型主机上才有的关键技术，将多处理器性能、系统容量和外设连通性提高到一个新的层次上。此外，sun在注重平衡的系统性能，使每个部件通过合理化的设计和集成来提供系统最优性能。64位ultrasparc处理器、较宽的内存带宽、高速的系统总线、极低的内存时延和改进的i/ o性能，都有助于提供平衡的运行性能。2. ras特性带来的高可靠性 在sun企业服务器中，系统设计使用数量少、可靠性高的部件和冗余电源/冷却模块来延长硬件寿命。热更换硬件、纠错内存和总线以及自动系统恢复等技术都支持高可用时间。系统板和电源/冷却模块在各系统间是可以互换的，以减少大量备件库存的需要。系统监控工具、远程控制能力和强化的诊断功能由于具有预防性维护功能，故而简化了管理。 sun企业服务器的ras特性包含以下几个方面：(1) 可靠性使用数量少、设计简单、可靠性高的部件使用纠错码（ecc）增强数据完整性对raid的支持 (2) 可用性冗余的cpu、cpu/内存板自动系统恢复。动态配置dr (dynamic reconfiguration)替换路径ap (alternate pathing)冗余电源和冷却系统(3) 可维护性热插拔更换硬件服务器系列间部件可互换系统监视 。solaris management center基于图形的工具（可进行远程监视和硬件故障预测）。 724小时关键任务服务3. 可扩展性 随着企业信息量与用户数的增长，相应服务器的处理性能，存储容量与i/ o吞吐量也应得到提高。所以一个企业级的服务器应具有很好的扩展性能。在我们的企业服务器中，e3500可配置18个cpu，128mb8gb内存和总共72.8gb的内部磁盘容量，内置磁盘均支持热插拔。最大存储容量大于2tb。4. 可缩放能力 ex500系列服务器都采用高度模块化设计，用户很容易通过使用不同数目的cpu/内存板和i/ o板来配置切合应用需求的系统。当需要很强的计算能力时，可以在系统所支持的范围内中多配置cpu/memory板；需要很高的i/ o吞吐量时，可相应增加i/ o板的数量。e3500最多可配置5块系统板，在配有最大数目的ultrasparc ii模块或i/ o设备的情况下，高吞吐能力的系统总线和i/ o体系结构有效防止了系统瓶颈并保证了系统性能。5.投资保护 事实上ex500的所有部件都是相同的，用户在升级到较大系统时，可通过将部件从现有系统移至新系统来保护现有技术投资。6. 可升级能力 ex500的高度模块化设计意味着非常容易升级到新技术和高性能。系统支持下一代的ultrasparc处理器，磁盘阵列，磁带设备，sbus卡以及网络接口卡。 3.3 sunscreen防火墙产品sun公司设计和开发出的防火墙产品sunscreen的特点是网络安全结构完善、安全等级高、功能强，而且复杂程度低。sunscreen把非常先进的包过滤、确认及保密技术同简单的管理机制组合在一起来提供强有力且使用方便的安全性解决方案。它独立于网络、协议及应用程序。sunscreen securenet有两种配置方式：路由方式（routing）和隐形方式(stealth)，各具特色。在路由方式下，它运行在solaris操作系统之上，具有数据包过滤、用户认证和代理功能，是业界最快的防火墙之一。在隐形方式配置下，该防火墙在网络上是隐形的，没有ip地址，是不透明的，并可选择将此防火墙运行在经过剪裁固化的操作系统之上，因而是业界最强大的网络安全产品。sunscreen基于高性能、低价格的ultrasparc技术，能以交钥匙方式的解决方案向用户提供符合标准的加密、鉴别和保密特性。再加上它对网络高效、程控能力灵活，所以它便成为公司连入internet和建立内部网络的理想选择方案。sunscreen具有先进的功能（例如，严格筛选），并运行于通用的sun服务器上。这意味着，sunscreen软件与sun各种服务器的配合是非常灵活的。它具有一个先进的图形用户界面（gui），可以提供一种简单的直观的方式执行安全策略并规定安全规则。sunscreen不是路由器，因此是不可发现的。信息包通过它时，不会记录下任何有关它存在的迹象。这样，潜在的入侵者就很少能知道利用它。sunscreen还可以将几条线路作为具有相同ip地址范围的单一网络进行管理，这就不需要额外的ip地址和接口，并且可以提供一个中心位置进行记录和管理。a、配置 sunscreen是一种基于sparc技术的专用硬件装置，其操作系统不允许注册，并且禁止使用所有的标准网络服务程序（例如，mail）。包过滤配置信息（由gui规定），在一种利用密码的安全方式下装到装置中。确认技术对信息和管理人员两者进行核实。一旦配置就绪并开始运行，sunscreen将提供一个中心扼流点，用于筛选、记录及报警，甚至在发生紧急情况时断开线路。它有多个以太网终端口，其中一个端口专供管理站之用。b、包过滤能力sunscreen包过滤引擎，对进入和离开可靠网络的信息进行筛选。它可以提取和审查信息包的任 一部分，以便于确认适用的规则和决定采取的行动。可以对信息包采取的行动包括：通过、拒收，给发送者通知的拒收、加密、解密、报警及记录。状态消息也可以加以保存，这将有助于安全地提供udp和tcp服务。过滤引擎把从信息包中提取的有关信息地起来，并利用这些信息作出有关未来信息包的决定。以ftp为例，引擎将由发出的ftp请求中提取端口命令信息（端口号），并且在这消息的基础上，允许ftp数据在连接期间内以分配的端口号连接。c、 安全保密等于sunscreen sun公司推出了全新的安全保密性良好的产品sunscreen。这种全新的高技术产品能给用户提供最大的安全保密性，主要特点如下：(1) 在sunscreen产品中，其核心是一个功能很强的数据分组扫描监视模块，此模块具有很强的扫描过滤功能和很强的分组功能。利用这个模块可以按照确定的规则控制访问权，规定外界允许访问公司内部，与公司内部建立联系。(2) sunscreen产品可以确定在网络上允许进行哪些服务，对文件的传送允许单向传送还是允许双向传送，对所允许的所有服务都是可以控制的。(3) sunscreen在网络上可以是隐形的，是不透明的、看不见的，这是sunscreen seruenet隐型配置的最大特点。(4) 将分组模块放在主机里是极其危险的。因为当有人从网络上登记到主机上时，储存在主机里的所有程序和软件都会受到登录人的攻击甚至伤害，这种保密模块本身也有可能会受到攻击和伤害。安全保密模块在系统中独立存在，不会受到上述攻击和伤害。sunscreen的产品特点是其分组监控扫描过滤模块和防火墙是相互分开的两个不同的设备。利用sunscreen这种装置既能保证系统原样运行，又可以向用户提供最大的安全保密性的功能。(5) sunscreen产品具有分组监控扫描过滤功能，可以控制和限制访问权。(6) sunscreen产品具有很强的密码加密功能，可以用来在公用网络（如internet）上建立虚拟加密系统。在sunscreen产品中有实际可以自动完成安全保密工作的装置，它混合使用了专用密码编码技术和公用密码编码技术，其最大好处是安全、可靠、方便、功能强、性能好。此外，sunscreen产品还能完成简单的密钥管理工作。sunscreen与其它sunscreen之间，可以利用各种加密标准在ip信息包级上对信息包内容进行加密和解密，这对于最终用户和应用程序都是透明的。sunscreen利用这种带有确认协议、密钥产生及管理技术的加密能力，在采用sunscreen的位置之间提供确认和保密性能。虚拟专用网络有些组织的办公室，常常分散在各地。sunscreen可以为这些处于不同地理位置的办公室提供一种机制，允许它们将公有网络作为安全的专用网络使用，既不需要设置专用线路，也不需要修改应用程序。这种机制是通过数据隧道实现的。当使用隧道时，数据信息包被密封在其他信息包的内部并予以加密，并使公用网络起专用网络的作用。利用这种方式，就可以将分散的办公室当作一个虚拟专用网络进行管理。在这一网络上的主计算机，可以有相同的网络ip地址范围。图形用户界面 gui提供一种简便的执行安全策略的方式。管理人员不需要学习低级协议，也不需要操心规则序列和发生安全漏洞。利用gui规定准许的服务程序，经由加密通道下装到过滤装置中。当选择要提供哪一种服务程序时，需要特别注意包过滤是根据下述原则工作的：拒绝未经明确准许的服务程序。如果管理人员没有设置允许特殊信息通过的规则，sunscreentm将不允许它们通过。 利用gui，网站管理人员可以修改过滤规则和加密参数，恢复当前的sunscreen配置进行编辑，恢复记录文件并把记录文件和配置存储到磁带上。一个gui可以同时管理多台sunscreen。 采用sunscreen网络安全系统而不考虑其它安全系统的因素，可以概括为： 严格信息包过滤 ip地址转换 确认和加密工具3.4 sun solaris操作系统企业网络互联 solaris组合了带有高性能服务器功能的桌面系统和世界上最强大的网络化计算环境。它为用户提供了透明访问资源的能力，无需知道这些资源分布于何处，运行于何种机型之上。 solaris的网络互联基于开放网络计算(onc)技术。onc+是一个基于tcp/ip的服务、设施和api族。这包括文件和打印机共享、数据交换、远程过程调用(rpc)以及分布式命名服务。 在solaris平台上还有大量的可选产品(如sun link sna等)支持对大型主机系统、小型机和其它计算机环境的互联。多平台支持 solaris软件环境是高度可伸缩的，从单一的工作站到企业计算环境，支持1到64个处理器；能运行在多种硬件平台上，在这些平台上solaris具有相同的功能，包括对多处理平台的smp支持。当前还没有第二个操作系统能够跨越最流行的risc和cisc两种结构 。 多处理/多线程支持 solaris支持sun对称多处理硬件，其操作系统核心是完全线程化的，所以操作系统可以充分利用多线程(mt)、多处理(mp)的特长来改善整个系统性能。 优化的数据库支持能力 sun公司通过与这些主要数据库厂商的紧密合作，使oracle、informix和sybase等软件在solaris多处理环境下性能得以优化，可在大型的多用户和数据环境中有更快的响应。增强的web环境 solaris 操作系统提供基于web计算的webtone，支持完整的intranet服务，简便的管理工具，可与多种客户包括unix，windows和macintosh进行无缝的连接。广泛的应用 solaris平台上可运行一万多个应用软件。本地化 solaris对汉字提供了完全的支持，它包括所有安装和配置接口，以及最终用户的桌面环境（cde。安全性 solaris作为一个成熟的unix系统，其安全特性包含四种类型的保护：登录访问控制系统资源访问控制和用户责任安全的client-server服务、应用和实用程序网络访问控制 通过公用ip网络的交易处理可能会需要高层的安全性。 对于这些网络，sun公司提供一些可选的产品帮助客户实施复杂的安全性解决方案。这些产品包括sun screen spf, sun screen efs等。solaris 的intranet部件 sun solaris server for intranet 软件实际上为所有客户机结构提供包括文件、打印、电子邮件、web、以及服务器网络管理的完整intranet操作环境。用户可以在运行所有喜爱的桌面应用程序的同时，可访问网络中的业务应用程序和数据。除此之外，软件强劲的internet出版和邮件特性，支持从传统工作组网络操作系统向intranet计算的转换。3.5 xx保险公司电子商务系统发展规划建议建立灾难恢复系统 电子商务系统运行应具有高可靠性.当发生自然灾害,如火灾,地震,水灾等情况时,可以利用远程灾难备份系统,在短时间内恢复系统的正常运行.由于灾难备份系统的投资大,建议分阶段逐步建设.在一期工程中,为实现系统的高可靠运行,建议采用双机备份,实现硬件冗余.保证系统在出现硬件故障时,仍可提供正常的服务和处理.3.6 sun公司防火墙/vpn产品与技术介绍 sun公司设计和开发出的防火墙产品sunscreen的特点是网络安全结构完善、安全等级高、功能强，而且复杂程度低。sunscreen把非常先进的包过滤、确认及保密技术同简单的管理机制组合在一起来提供强有力且使用方便的安全性解决方案。它独立于网络、协议及应用程序。sunscreen分为两种类型的软件产品：sunscreen 隐型模式和sunscreen 路由模式。sunscreentm 路由模式是网络安全产品sunscreen 家族中的最新成员，它是高性能加密服务器与internet/intranet防火墙(firewall)的强有力结合。sunscreentm 路由模式支持internet协议的简单密钥管理(skip)加密技术，对网络层的所有应用软件和加密数据是透明的。sun screen 路由模式也包括动态包检测机制，使得路由模式可用作internet或intranet的防火墙/网关。sunscreen 路由模式可满足商业组织在公共网或企业网企业内部网(intranet)上进行安全通信的要求，也可使商行安全地进行“商行商行”或“商行消费者”的交易。另外，sunscreen 路由模式可在企业网与移动的、过程的或拨号用户之间进行证实或保密通信。sunscreen 路由模式软件结合了防火墙技术和加密技术，是金融电子化网络安全系统的优选产品之一。 1防火墙技术防火墙技术是被动防卫型安全保障系统，它的特征是在网络边界上建立相应的网络通信监控系统来实现安全保障。它要求所保卫的网络是一个相对封闭的拓扑结构，只在有限出口与外界网络连接，并且假设不安全的因素仅来自于外部网络。建立“防火墙”就是利用专用安全软件、硬件以及管理配置，对内部网络与外部网络之间的往来信息进行监测、控制和修改。防火墙最常采用的技术是数据包过滤。数据包过滤是根据数据包的源地址、目的地址、tcp端口号等因素不综合判断，只有满足逻辑条件的才允许通过。防火墙技术有提供对数据流进行监控、记录等功能。sunscreen 路由模式软件是防火墙产品中的佼佼者，它具有基于规则的动态数据包过滤功能。规则由四个部分组成：服务(如telnet, ftp等);源地址;目的地址;动作;其中源地址和目的地址可以是某个设备、网络、子网或一组地址，动作可以是通过、加密或解密数据包、记录数据包、拒绝接收数据包。2.加密技术数据加密技术是适用范围更广的一项技术，它对网络结构没有特殊的要求，对网络服务的影响也较小，只在发收两端用软件进行加解密工作。数据加密技术要求只有在指定的用户或网络才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是密钥。 简单方式是单密钥，通信双方必须彼此交换密钥，并存放在各自主机内，需给对方发信息时，自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。这种方式在与多方通信时因为需要保存很多密 钥而变得很复杂，而且密钥本身的安全就是一个问题。所以现在越来越多地采用了公开密钥体系，在公开密钥体系中，有两个密钥，一个为自己的私用密钥，只能自己使用；而另一个密钥为自己的公开密钥，可让所有欲与之通信的人知道。数据用私用密钥或公开密钥加密后必须用配对的另一个密钥才能解密。当发送方用接收方的公开密钥加密后，只有接收方才能用它所具有的私用密钥解密，这保证了数据传送的隐密性(privacy)，无关人员或犯罪者不能破译数据。当发送方用自己的私用密钥加密数据后，接收方须用发送方的公开密钥解密 ，接收方因此可以确认数据确实来自于原改善方，传送的数据未被修改。这就是发送方的身份认证(authentication)。sunscreen 路由模式 采用的密码编码技术，混合使用了单密钥技术和公用密钥技术，具有很强的加密和认证功能，可以用来在公用网络(如internet)上建立安全的虚拟私用网络(svpn)防止侵入者破译网上流动信息。sunscreen 路由模式同时使用这两种加密编码技术和最大好处是安全、可靠、方便、功能强、性能好。此外sun screen 路由模式还提供了密钥管理的功能。利用sunscreen 路由模式的加密功能，针对农业银行实际，我们可以配置各分行与总行之间计算机的业务通讯为加密方式，以便防止外来侵入者破译数据包，对数据包进行不正当的修改。由于sunscreen 路由模式的加密是在网络层(ip层)进行的，因此，我们不需要改写任何一行目前已有的应用程序。此外sunscreen 路由模式对用户是十分方便的，不必让用户再去进行复杂的开发和研究，用户只要学会如何使用就可以了，其操作过程也很简单。sunscreen 路由模式方案包括的基本组件：sunscreen 路由模式动态包过滤器软件（安全模块）sunscreen 路由模式管理软件（管理模块）skip for solaris加密软件(skip模块)根据skip软件的加密能力，sun公司提供二个版本的产品：sun screen 路由模式 global (512 bits加密)sun screen 路由模式 domestic (美国、加拿大)(2048 bits加密)这两个产品都运行在solaris 2.5.1或solaris2.6操作系统上.sun公司对 sunscreen 路由模式软件提供两种软件许可(license)选择:防火墙后保护100台机器防火墙后保护无限台机器sunscreen 产品家族(隐型模式, 路由模式及skip for solaris)为企业提供了一套完整的安全措施。sunscreen 路由模式与sunscreen 家族的其他产品一起，为通过公共网络进行交易处理提供了一套完整的平台和基础：为internet访问、商业提供了安全基础网络安全由“周边”防御型变为贯穿整个企业的安全对网络上的每个节点进行安全保护在公共网络上进行安全通信为通信和交易提供保密及证实手段有竞争力的价格使这个功能强大的产品可大量部署sunscreen 路由模式提供了新一代的网络安全措施，使公司不必牺牲功能或网络性能就可经营业务，sunscreen 路由模式把令人注目的技术与服务集成在一起，提供了以下功能：用最小的复杂性，获得了高层次的功能和安全性成熟的动态包过滤，带有一个容易使用的管理界面在公共网上建立安全的虚拟专用网(svpn)加密敏感的商业通信把公共网用作专门用途保护网上的每一台服务器建立多个相互重叠的安全虚拟专用网； 如果与大的internet dmz区和intranet在一起时，尤其有用同时传输加密的和“显式的”通信流量采用公共密钥加密法保证商业交易及分布式网络服务的安全性，实现了证实加密的整体性。建立一个完整的安全平台，实现了安全的internet贸易用健全的、灵活的方式建立了公共网络上商业贸易的基础第四章 网络设备 配置一台cisco路由器2620以100m以太网方式接入大楼局域网，并配置一个wic-2t网络子卡以128k ddn方式接入internet。网络选型分析 cisco systems 通过 cisco 2600 系列将企业级的通用性、集成和处理能力扩展到了远程。cisco 2600 系列配置了强大的 risc 处理器，能够支持当今不断发展的网络中所需的高级服务质量保证(qos)、安全的网络集成特性。通过将多个独立设备的功能集成到一个单元之中，cisco 2600 系列降低了管理远程网络的复杂性。cisco 2600 系列与 cisco 1600、1700 和3600 系列共享模块化的接口，为 internet/intranet 接入、多业务语音/数据集成、模拟和数字拨号访问服务、vpn 接入、vlan 以及路由带宽管理等应用提供经济有效的解决方案。 适用场合 当客户需要以下这些特性时 cisco 2600 系列 局域网到局域网路由，包括带宽管理 远程访问服务器(模拟和数字拨号服务) 多服务语音/传真/数据/集成 带有可选防火墙安全的 vpn /外部网 (extranet) 访问 串行设备集中 广域网访问，包括 atm 服务 cisco 2610 一个以太网端口 cisco 2611 两个用于局域网分割或局域网安全隔离的以太网端口 cisco 2612 一个令牌环网端口和一个以太网端口，适合混合型局域网和从令牌环网迁移到以太网 cisco 2613 一个令牌环网端口 cisco 2620 一个带有 vlan 支持的自适应 10/100 mbps 以太网端口 cisco 2621 二个带有 vlan 支持的自适应 10/100 mbps 以太网端口 关键特性通用性/投资保护可以现场更新模块化接口，能够启动数以千计的定制化解决方案，并能够轻松地适应未来网络发展的要求过渡。 集成/可管理性降低拥有成本，简化远程管理，提供结合 csu/dsu、复用器、调制解调器、语音/数据网关/ isdn nt1、防火墙、vpn、加密和压缩设备的集成化网络。 多业务语音/数据网络降低网络管理费用、话费；通过利用 cisco ios 服务质量(qos)特性(例如 rsvp、wfq、承诺接入速率 car 和随机早期检测 red)，语音流量可以实现数字化并封装在ip数据包中，而且能够与数据流量相结合。 cisco ios 软件和内存要求 cisco 2600 系列提供 8 mbn 闪存、24 mb dram 内存。 随着新的业务和应用推陈出新，网络技术在不断地变化, cisco 2600 系列的模块化体系结构具有适应此种变化所需要的通用性。cisco 2600 系列使用功能强大的risc处理器，其超强的功能可支持当今远程分支机构需要的高级服务质量，安全性和网络集成特性等。 cisco 2600 系列具有单或双以太局域网接口，两个cisco广域网接口卡插槽、一个cisco网络模块插槽以及一个新型高级集成模块(aim)插槽。cisco 1600、cisco 2600 和 cisco 3600 系列路由器所使用的广域网接口卡支持各种串行口、综合业务数字网基本速率接口(isdn bri)以及综合信道服务设备/数据服务设备(csu/dsu)等可选项，以实现主、备广域网连接。cisco 2600 和 cisco 3600 系列使用的网络模块支持高密度串行口，拨号池以及多业务话音/数据集成等多种可选项。 主 要 优 点 cisco 2600 系列具有以下优点，支持 cisco 网络端到端解决方案。* 多业务集成 作为对业界领先的 cisco 2500 系列的补充，cisco 2600 系列将 cisco 3600 系列的通用性、集成性和强大功能进一步扩展到较小的远程分支机构。cisco 2600 系列实现了cisco 公司在产品系列中增加多业务话音/数据集成功能的承诺，使客户能控制成本，为服务供应商提供更广泛的可管理服务选项。* 投资保护 cisco 2600 系列支持对模块组件进行现场投资升级，所以客户能轻而易举地更新他们的网络接口，而无需对整个远程分支机构进行全面升级。cisco 2600 平台的新型aim插槽具有良好的可扩充能力，可支持高级业务，如硬件辅助数据压缩和数据加密，从而更好地保护了投资。* 降低成本 cisco 2600 系列将 csu/dsu,isdn 网络终端 (nt1) 设备以及远程分支机构布线室中的其它设备集成到一台很小的设备中，提供一种节省空间的解决方案，使用网络管理软件(比如 cisco works 和 cisco view) 可对此方案进行远程管理。* cisco 端到端解决方案的一部分 cisco 2600 系列是 cisco 公司端到端网络解决方案的一部分，允许企业将高效低成本的无缝网络基础结构扩充到远程分机构。 功能 优点通用性模块化体系结构,网络接口能在现场进行升级、提供满足当今需求的解决方案，同时，又能采用以后的技术。“增长时再购买”的基础上增加其它接口，以适应网络的增长能轻而易举地根据个人需求对局域网和广域网络接口进行配置cisco 1600 和 cisco 3600 系列 * 减少了 cisco 1600、cisco 2600 和 cisco 3600 系列模块化组件的路由器公用广域网接口卡和网络模块 库存成本。低技术支持人员的培训成本先进的集成模块插槽 * 高级业务（如硬件辅助数据压缩和数据加密)集成所需要的扩充能力 直流供电选项 * 允许安装在直流电源环境中(如:电讯载波中心办公室)能力 高性能risc体系结构 * 支持先进的qos特点，如资源预订协议(rsvp)、wfq以及ip优先级，减小循环广域网成本。具有安全功能，如数据加密、数据封装以及用户验证和授权，以保护数据包。支持高效低成本的、基于软件的压缩和数据加密通过dlsw+和appn进行传统网络集成高速以太网到以太网路由(12,000-15,000pps) 提供最大的