新华保险电子商务方案建议书

新华保险电子商务方案建议书

电子商务应用方案建议书

蓬天信息系统（北京）有限公司

目录

序言4

第一章一期应用目标5

1.1新华战略三部走5

1.1.1建立电子商务平台建立新华品牌5

1.1.2增强内部平台基础功能实现客户关系管理5

LL3横向扩展业务领域形成行业甚至跨行业的商务平台5

1.2新华需求分析6

1.3新华业务模型7

第二章应用系统配置及说明9

2.1系统网络拓扑图9

2.2软件应用逻辑拓扑图11

第三章主机系统12

3.1SunEnterprise420R/220R的特点12

3.2Sun公司E3500—E6500服务器13

3.3SunScreen防火墙产品14

3.4SunSolaris操作系统17

3.5新华电子商务系统进展规划建议18

3.6Sun公司防火墙/VPN产品与技术介绍19

第四章网络设备22

第五章软件产品特性25

5.1Silversiream应用服务器25

5.2Oracle产品简介28

5.3BrioEnterprise6特点30

5.4SilverStreamePortal的特性33

第六章开发计划35

6.1项目参与人员分工35

6.2项目开发规范及流程39

6.3项目开发全面计划43

6.4项目开发进度表44

第七章技术支持与服务46

7.1技术培训46

7.U培训方式46

7.1.2系统及应用培训课程介绍46

7.2售后服务与技术支持48

7.2.1蓬天公司的支持与服务48

7.2.2服务内容48

7.2.3服务方式49

第八章报价49

8.1硬件产品及技术支持49

8.2软件产品及技术支持53

8.3开发设计费53

8.4培训费54

&5总计51

第九章成功案例55

第十章赠送系统59

第一章：一期应用目标

1.1新华战略三步走

•第一步建立电子商务平台建立新华品牌

信息技术以其无可比拟的优势，必将成为各行业的新的契机。保险业也不例外。利用互联

网技术建立电子商务平台，新华公司的各项工作，如信息服务、保险业务、客户服务、代理人

服务等等都将开拓更广阔的进展空间。因此建立一个完善的、灵活的电子商务平台关于新华能

够把握新经济浪潮中的机遇是有着非常的必要。

这个平台一旦确立，就要成为行业中的第一。在注意力经济至上互联网时代没有第二，因

此如何炒作、运营、宣传新华这个形象，在广大保民中享有极大的品牌效应，就要保证新华网

站有如下的特点：操作简易方便、内容多种丰富、技术不断翻新等等。

要完成第一步的计划，新华应当完成下列项目：高速网站的建立（多服务器、多镜像）、丰

富内容的不断更新、传统保险业务的电子化改良、初步个性化交互单元动态生成、后台管理系

统的逐步完善。

•第二步增强内部平台基础功能实现客户关系管理

新华的网站一旦推出，网站这时就是所有行业内竞争对手的模仿与竞争点，如何不被对手

胜出，如何将领先优势继续，新华就务必增强企业内部平台的基础功能，加强内部网的建设，

实现真正的以客户为中心的企业级应用体系，以实力夺取市场获得竞争优势。如今，新华就应

当进展下列技术项目：完全客户个性化技术、数据仓库、客户关系管理、完整的内部网管理信

息系统与流式媒体技术。

•第三步横向扩展业务领域形成行业甚至跨行业的商务平台

第二步战略的早日完成为新华的第三步战略计划实施奠定了关键的一步。国家关于保险公

司的业务范围进行了限制，但是网上的保险业务能够扩大业务领域，新华能够靠与其它保险业

伙伴合作关系来进行。由于有了一个品牌效应与高服务质量的电子商务平台，新华就在这样的

基础上再将已经成功的电子商务模式推广到整个行业中来，使新华成为行业中的电子商务门户。

同时新华在这个行业的电子商务平台的投入、形成的气候与建立的渠道关系是任何一个与

新华的竞争对手在同样时间与同样资金下无法快速做到与超过的，新华成为行业先导与游戏规

则的制订者成为必定。此阶段新华在电子商务的技术平台上的投入应保持业界最高端的水准，

不管从技术还是从市场角度都应绝对领先。

1.2新华一期需求分析

一、信息服务

1.静态页面的动态信息推送（新闻、在线杂志等等）

2.页面审批、内容审批、上传权限操纵

3.用户定制信息推送（个性化应用）

二、保险咨询服务

1.在线投保向导，通过全面咨询，引导，与用户自己的输入信息来帮助客户熟悉自己的当

前状况，同时提供多种解决方案（建立客户信息切片，根据不一致用户的习惯与特性来

实现个性化推送）。

2.在线咨询投保游戏，通过一些活泼，动感的游戏来指引客户来熟悉险种，来制定自己的

投保方案。

3.在线聘请网上经纪人，由经纪人主动引导客户投保。

三、网上保险业务

1.保户主动在线投保

•保户注册（非会员式注册，简单快捷）

•险种选择（多重向导、多重入口、充分实现个性化推送）

•核保（管理端核保养而、业务操作流程操纵）

•在线支付、离线支付

•后台业务处理系统（客户关系管理、过程操纵、保户查询、自动办公系统）

•核保查询（核保情况实时查询、核保结果自动提醒、体检自动通知）

2.保户服务中心

•保户资料保护（保证保户资料录入的灵活便利行，这样不对保户造成很大的录入负担。

功能包含查询更新管理，包含客户端与管理端，）

•续期管理（有自动管理，提示功能）

•保全给付（到期自动提示与在线给付与离线给付选择功能）

•出险通知（报案的准确快捷性）

•投诉（保证投诉的公正行）

•保单贷款（申请、批准、核实）

•保户交流社区（论坛）

•保户个人空间（重大事件提醒、习惯设定）

•保户缴费（自动催缴费、在线或者离线缴费）

3.代理人服务

•代理人办公系统（保户完全管理、建议书在线设计等等）

•代理人直询系统（费率直询、业务问题查询等等）

•内部信息中心（对代理人的信息的推送）

•交流中心（代理人论坛）

13在线业务模型

①在线保险服务：完成在线保险咨询，有效保单红利查询、变更、续期交费、附加险交费、与

出险告知等服务。

第二章：应用系统配置及说明

2.1系统逻辑拓扑图

r^ni

TamrfriVN

Silver^

AwIjcjHtanIhiUlMu*B

IIMP*>(：hech*oiat

Setter

(D

匕二占n

QEthernet

□」分司内那网一

SiImrStrwHBOtwcle£1

*oHi<roaf>(hkUthiMeServerQQ

SilvorSlrea■QWMMIO■untitfvr

DevelopDrsicner

Desicncr

系统逻据拓扑图说明：

当前经济有效的网站公布的方式是在北京电信局进行主机托管，目前分为10M共享2M独

占、10M独占与100M独占囚种档次，根据托管主机数量，暂时以7台主机计算，按照新华的

业务进展需要，最经济的选型应该是1OM独占。

首先,在北京电报局租一条1OM独占的端口，连接硬件防火墙到安全的1OOM带宽的INSIDE

网段，在这个网段中，一台SUNE35OO机器安装SilverSlreamApplicalionServer负责静态与动态

内容与个性化信息的公布；一台SUNE3500机器运行Oracle8i作为数据库服务器，运行业务数

据；一台SUNE450作为WEBSERVER与BrioEnterpriseServer为静态页面与其它备用应用的

公布服务，再有一台SUNE450机器运行EMAIL与DNS等辅助业务，一台HPPCServer机器

作为备份与PIX管理服务器，一台SUNE250作为LDAP服务器，一台HPPCServer运行Check

Point软件，然后在后端挂两台SUNE420R作为CA认证中心服务器。以上这些硬件与软件就构

成了对外公布信息的平台。

通过北京电信主干网络，客户能够通过传统拨号与WAP来访问新华网站。

在后端，新华能够有一条256K以上速率的DDN专线接入到开发、管理、办公环境。在局

域网环境中有一台装有SilverStreamWorkgroup的服务器作为协同开发机器，一台数据库服务器

运行Oracle8i作为测试数据与与传统数据接口（Informix）的网关数据库服务器。

资费表：

场地费、代维费：5500元/台/月

I0M共享带宽

端口基本通信费：5500元/台/月

端口基本通信费：3.4万元/月

2M独享带宽

场地钳、代维费：L63万元/月/个（第二个机架起1.315万元/月/个）

端口基本通信进：8.3万元/月

I0M独享带宽

场地费、代维费：L63万元/月/个（第二个机架起1.315万元/月/个）

端口通信费：48.7万元/月

I00M独享带宽

场地班、代维费：L63万元/月/个（第二个机架起1.315万元/月/个）

注：服务器托管安装费1000元/台，每个机架不超过3-4台服务器

2.2软件应用逻辑拓扑图

CACentre

SilverStream

Application

Server3.1

Oracle8iSilverStream

EnterpriseePortal

BrioEnterprise

hServer

r-

*<SilverStream

二Application

言Designer

二

p

Dreamwave

Frontpage

Oracle8i

Enterprise

OfficeAutomation

BrioDesigner

BrioInsight

Informix

软件应用逻辑拓扑图说明：

在Web与Application应用展现端，使用SilverStreainApplicationServer,SilverStreamePortal,

BrioEnterpriseServer作为前端服务应用，后端与Oracle8i数据库进行数据通讯，并配合CA中

心对所有需要数字加密认证的业务流进行数字签名认证；

在开发与管理业务运营端，使用SilverStreamApplicationDesigner,DreamWaver或者

FrontPagc,BrioDesigner对业务逻辑应用进行开发，东配合办公室自动化流程来进行网站的管理,

后端Oracle8i数据库作为工作组级的支持，同时通过数据清洗复制技术与传统业务的数据库

Informix进行数据交换，并向Application的数据库一端进行数据同步复制。

以上各个软件应用共同构成新华电子商务平台的软件应用系统平台。

第三章主机系统

根据新华保险的网上业务需求，同时考虑到系统的安全性、可靠性与可扩展性，与WEB服务器、应用

服务器、数据库服务器的业务特点，我们建议如下Sun公司产品系列

3.1SunEnterprise420R/220R的特点

SunEnterprise420R与22QR服务器适用于有成本意识的服务提供商使用的功能强大的、可靠的机架式

服务器。关于Internet及网络服务、各类金融服务、电子商务、与密集计算等应用来讲，系统的高性能、结

构上的密集程度、价位的适中，与是否物有所值都是客户选购系统时要考虑的因素。SunEnterprise420R/220R

服务器是这些应用的理想选择。具有强大的处理能力、密集的结构与系统提供的高可靠性、可用性与可保护

性，正是客户所希望的性能。

1.UltraSPARCII处理器

SunEnterprise420R(220R)服务器所使用UltraSPARC-"处理器，主频为450MHz。外部高速缓存4MB,

带有ECC校验的内存高达4GB(2GB),所有内存使用两路或者四路Interleaving技术，大大降低了系统延迟。

2.UPA互连

在主板上使用了新型的UPA互连技术来连接处理器、内存、I/O通道，系统内存数据通道宽达576位,

其中512位为数据，64位为ECC校验信息。独立的地址总线与数据总线，当使用450MHzCPU时，UPA总线的

时钟高达112MHZ。使系统适用于多任务、多处理环境，有效地处理多个同时存在于处理器、内存与"。装

置之间数据与地址传输的请求。

3.强大的I/O吞吐能力

Enterprise420R(220R)提供强大的系统I/O能力，最大I/O吞吐量超过IGB/s(350M/s),包含4条PCI

的插槽;标准配置带有10M/100Mbps自习惯快速以太网卡，能够杈据用户网络系统的需要自动选择使用10Mbps

或者lOOMBpbs的传输率传送信息；Enterprise420R(220R)系统带有40MbpsUltraSCSI与20MpbsFast/Wide

SCSI-2接口可为用户提供务必的I/O吞吐量。

4.存储容量

Enterprise420R的内部磁盘使用40MB/秒的UltraSCSI通道，可有2个9.1GB或者2个18.2GB的驱动

器；内置硬盘容量为36.4GB。可选择内置12到24GB4-mm或者14cB的8-mm磁带机.另外,系统支持多个A/D1000

或者A3500、A5000磁盘阵列，使系统的最大磁盘存储空间达到6.3TB。可连接多种外接磁带备份设备，磁带

机、磁带库等。

3.2Sun公司E3500-E6500服务器

SUN公司的企业级Enterprise3500-6500系列服务器有5个主要特点：

1.体系结构带来的优异性能

SUNUltra企'也服务器扩展了传统网络服务器性能，使用了一些过去只有在大型主机上才有的关键技术,

将多处理器性能、系统容量与外设连通性提高到一个新的层次上。此外，SUN在注重平衡的系统性能，使每

个部件通过合理化的设计与集成来提供系统最优性能。64位UltraSPARC处理器、较宽的内存带宽、高速的

系统总线、极低的内存时延与改进的1/()性能，都有助于提供平衡的运行性能。

2.RAS特性带来的高可靠性

在SUN企业服务器中，系统设计使用数量少、可靠性高的部件与冗余电源/冷却模块来延长硬件寿命。热

更换硬件、到错内存与总线与自动系统恢灾等技术都支持高可用时间。系统板与电源/冷却模块在各系统间是

能够互换的，以减少大量备件库存的需要。系统监控工具、远程操纵能力与强化的诊断功能由于具有预防性

保护功能，故而简化了管理。

SUN企业服务器的RAS特性包含下列几个方面：

(1)可靠性

•使用数量少、设计简单、可靠性高的部件

♦使用纠错码(ECC)增强数据完整性

•对RAID的支持

(2)可用性

•冗余的CPU、CPU/内存板

•自动系统恢复。

•动态配置DR(DynamicReconfiguration)

,替换路径AP(AlternatePathing)

•冗余电源与冷却系统

(3)可保护性

•热插拔更换硬件

•服务器系列间部件可互换

•系统监视

。SolarisManagementCenter基于图形的工具(可进行远程监视与硬件故障预测)。

•7X24小时关键任务服务

3.可扩展性

随着企业信息量与用户数的增长，相应服务器的处理性能，存储容量与I/O吞吐量也应得到提高。

因此一个企业级的服务器应具有很好的扩展性能。在我优的企业服务器中，E3500可配置1—8个CPU,

128MB-8GB内存与总共72.8GB的内部磁盘容量，内置磁盘均支持热插拔。最大存储容量大于2TB。

4.可缩放能力

EX500系列服务器都使用高度模块化设计，用户很容易通过使用不一致数目的CPU,内存板与1/0

板来配置切合应用需求的系统。当需要很强的计算能力时，能够在系统所支持的范围内中多配置

CPU/Memory板；需要很高的1/0吞吐量时，可相应增加1/0板的数量。E3500最多可配置5块系统板,

在配有最大数目的UltraSPARCII模块或者1/0设备的情况下，高吞吐能力的系统总线与1/0体系结

构有效防止了系统瓶颈并保证了系统性能。

5.投资保护

事实上EX500的所有部件都是相同的，用户在升级到较大系统时，可通过将部件从现有系统移至新

系统来保护现有技术投资。

6.可升级能力

EX500的高度模块化设计意味着非常容易升级到新技术与高性能。系统支持下一代的UltraSPARC处理器,

磁盘阵列，磁带设备，Sbus卡与网络接口卡。

3.3SunScreen防火墙产品

Sun公司设计与开发出的防火墙产品SunScreen的特点是网络安全结构完善、安全等级高、功能强，而

且复杂程度低。SunScreen把非常先进的包过滤、确认及保密技术同简单的管理机制组合在一起来提供强有

力且使用方便的安全性解决方案,它独立于网络、协议及应用程序。

SunScreenSecureNet有两种配置方式:路由方式(routing)与隐形方式(stealth),各具特色。在路

由方式下，它运行在Solaris操作系统之上，具有数据包过滤、用户认证与代理功能，是业界最快的防火墙

之一。在隐形方式配置下，该防火墙在网络上是隐形的，没有IP地址，是不透明的，并可选择将此防火墙运

行在通过剪裁固化的操作系统之上，因而是业界最强大的网络安全产品。

SunScreen基于高性能、低价格的UltraSPARC技术，能以交钥匙方式的解决方案向用户提供符合标准的

加密、鉴别与保密特性。再加上它对网络高效、程控能力灵活，因此它便成为公司连入Inleriel与建立内部

网络的理想选择方案。

SunScreen具有先进的功能(比如,严格筛选),并运行干通用的Sun服务器卜。这意味着.SunScreen

软件与Sun各类服务器的配合是非常灵活的。它具有一个先进的图形用户界面(GUI),能够提供一种简单的

直观的方式执行安全策略并规定安全规则。

SunScreen不是路由器，因此是不可发现的。信息包通过它时，不可能记录下任何有关它存在的迹象。

这样，潜在的入侵者就很少能明白利用它。SunScreen还能够招几条线路作为具有相同1P地址范围的单一网

络进行管理，这就不需要额外的IP地址与接口，同时能够提供一个中心位置进行记录与管理。

a、配置

SunScrccn是一种基于SPARC技术的专用硬件装置.，其操作系统不同意注册，同时禁止使用所有的标准

网络服务程序(比如，maiDo包过滤配置信息(由GUI规定).在一种利用密码的安全方式下装到装置中。

确认技术对信息与管理人员两者进行核实。一旦配置就绪并开始运行，SunScreen将提供一个中心扼流点，

用于筛选、记录及报警，甚至在发生紧急情况时断开线路。它芍多个以太网终端口，其中一个端口专供管理

站之用。

b、包过滤能力

SunScreen包过滤引擎，对进入与离开可靠网络的信息进行筛选。它能够提取与审杳信息包的任一部分,

以便于确认适用的规则与决定采取的行动。能够对信息包采取的行动包含：通过、拒收，给发送者通知的拒

收、加密、解密、报警及记录。

状态消息也能够加以储存，这将有助于安全地提供UDP与TCP服务。过滤引擎把从信息包中提取的有关

信息地起来，并利用这些信息作出有关未来信息包的决定。以FTP为例，引擎将由发出的FTP请求中提取端

口命令信息(端口号)，同时在这消息的基础上，同意FTP数据在连接期间内以分配的端口号连接。

c、安全保密等于SunScreen

Sun公司推出了全新的安全保密性良好的产品SunScreen。这种全新的高技术产品能给用户提供最大的

安全保密性，要紧特点如下：

(1)在SunScreen产品中，其核心是一个功能很强的数据分组扫描监视模块，此模块具有很强的扫描过

滤功能与很强的分组功能。利用这个模块能够按照确定的规则操纵访问权，规定外界同意访问公司内部，与

公司内部建立联系。

(2)SunScreen产品能够确定在网络上同意进行什么服务.对文件的传送同意单向传送还是同意双向传

送，对所同意的所有服务都是能够操纵的。

(3)SunScreen在网络上能够是隐形的，是不透明的、看K见的，这是SunScreenSerue'et隐型配置的

最大特点。

(4)将分组模块放在主机里是极其危险的。由于当有人从网络上登记到主机上时，储存在主机里的所有

程序与软件都会受到登录人的攻击甚至伤害，这种保密模块本身也有可能会受到攻击与伤害。安全保密模块

在系统中独立存在，不可能受到上述攻击与伤害。SunScreen的产品特点是其分组监控扫描过滤模块与防火

墙是相互分开的两个不一致的设备。利用SunScreen这种装置既能保证系统原样运行，又能够向用户提供最

大的安全保密性的功能。

(5)SunScreen产品具有分组监控扫描过滤功能，能够操纵与限制访问权。

(6)SunScrccn产品具有很强的密码加密功能，能够用来在公用网络(如Internet)上建立虚拟加密系

统，在SunScreen产品中有实际能够自动完成安全保密工作的装置，它混合使用了专用密码编码技术与公用

密码编码技术，其最大好处是安全、可靠、方便、功能强、性能好。此外，SunScreen产品还能完成简单的

密钥管理工作。

SunScreen与其它SunScreen之间，能够利用各类加密标准在IP信息包级上对信息包内容进行加密与解

密，这关于最终用户与应用程序都是透明的。SunScreen利用这种带有确认协议、密钥产生及管理技术的加

密能力，在使用SunScreen的位置之间提供确认与保密性能。

•虚拟专用网络

有些组织的办公室，常常分散在各地。SunScreen能够为这些处于不-一致地理位置的办公室提供一种机

制，同意它们将公有网络作为安全的专用网络使用，既不需要设置专用线路，也不需要修改应用程序。这种

机制是通过数据隧道实现的。当澳用隧道时，数据信息包被密封在其他信息包的内部并予以加密，并使公用

网络起专用网络的作用。利用这种方式，就能够将分散的办公室当作一个虚拟专用网络进行管理在这一网

络上的主计算机，能够有相同的网络IP地址范围。

•图形用户界面

GUI提供一种简便的执行安全策略的方式。管理人员不需要学习低级协议，也不需要操心规则序列与发

生安全漏洞。利用GUI规定准许的服务程序，经由加密通道下装到过滤装置中。当选择要提供哪一种服务程

序时，需要特别注意包过滤是根据下述原则工作的：拒绝未经明确准许的服务程序。假如管理人员没有设置

同意特殊信息通过的规则，SunScrccnTM将不同意它们通过。

利用GUI,网站管理人员能够修改过滤规则与加密参数，恢复当前的SunScreen配置进行编辑，恢复记

录文件并把记录文件与配置存储到磁带上。一个GUI能够同时管理多台SunScreen。

使用SunScreen网络安全系统而不考虑其它安全系统的因素，能够概括为：

•严格信息包过滤

・IP地址转换

•确认与加密工具

3.4SunSolaris操作系统

企业网络互联

Solaris组合了带有高性能服务器功能的桌面系统与世界上最强大的网络化计算环境。它为用户提供了

透明访问资源的能力,无需明白这些资源分布于何处,运行于何种机型之卜.

Solaris的网络互联基于开放网络计算(ONC)技术。0NC+是一个基于TCP/IP的服务、设施与API族。这

包含文件与打印机共享、数据交换、远程过程调用(RPC)与分布式命名服务。

在Solaris平台上还有大量的可选产品(如SunLinkSNA军)支持对大型主机系统、小型机与其它计算机

环境的互联。

多平台支持

Solaris软件环境是高度可伸缩的，从单一的工作站到企业计算环境，支持1到64个处理器；能运行在

多种硬件平台上，在这些平台上Solaris具有相同的功能，包含对多处理平台的SMP支持。当前还没有第二

个操作系统能够跨越最流行的RISC与CISC两种结构。

多处理/多线程支持

Solaris支持Sun对称多处理硬件，其操作系统核心是完全线程化的，因此操作系统能够充分利用多线

程(MT)、多处理(MP)的特长来改善整个系统性能。

优化的数据库支持能力

Sun公司通过与这些要紧数据库厂商的紧密合作，使Oracle、Informix与Sybase等软件在Solaris多

处理环境下性能得以优化，可在大型的多用户与数据环境中有更快的响应。

增强的WEB环境

Solaris操作系统提供基于NEB计算的WcbTone,支持完整的Intranet服务，简便的管理工具，可与多

种客户包含Unix,Windows与Macintosh进行无缝的连接。

广泛的应用

Solaris平台上可运行一万多个应用软件。

本地化

Solaris对汉字提供了完全的支持，它包含所有安装与配置接口，与最终用户的桌面环境（CDE）。

安全性

Solaris作为一个成熟的UNIX系统，其安全特性包含四种类型的保护：

•登录访问操纵

•系统资源访问操纵与用户责任

,安全的Client-Server服务、应用与有用程序

•网络访问操纵

通过公用IP网络的交易处理可能会需要高层的安全性。关于这些网络，Sun公司提供一些可

选的产品帮助客户实施复杂的安全性解决方案。这些产品包含SunScreenSPF,SunScreenEFS等。

Solaris的Intranet部件

SunSolarisServerforIntranet软件实际上为所有客户机结构提供包含文件、打印、电子邮件、Web、

与服务器网络管理的完整Intranet操作环境。用户能够在运行所有喜爱的桌面应用程序的同时，可访问网络

中的业务应用程序与数据。除此之外，软件强劲的Internet出版与邮件特性，支持从传统工作组网络操作系

统句InlraneLU算的转换。

3.5新华电子商务系统进展规划建议

建立灾难恢复系统

电子商务系统运行应具有高可靠性.当发生自然灾害，如火灾,地震，水灾等情况时，能够利用远程灾难备

份系统,在短时间内恢安:系统的正常运行.由于灾难备份系统的投资大，建议分阶段逐步建设.在一期工程中，

为止现系统的高可靠运行，建议使用双机备份，实现硬件冗余.保证系统在出现硬件故障时，仍可提供正常的服

务与处理.

3.6Sun公司防火墙/VPN产品与技术介绍

Sun公司设计与开发出的防火墙产品SunScrecn的特点是网络安全结构完善、安全等级高、功能强，而

且复杂程度低。SunScreen把非常先进的包过滤、确认及保密技术同简单的管理机制组合在一起来提供强有

力且使用方便的安全性解决方案。它独立丁网络、协议及应用程序。SunScreen分为两种类型的软件产品：

SunScreen隐型模式与SunScreen路由模式。

SunScrcen1'1路由模式是网络安全产品SunScreen家族中的最新成员，它是高性能加密服务器与

Inlernet/lntranet防火墙(Firewall)的强有力结合。SunScreen”路由模式支持Internet协议的简单密钥

管理(SKIP)加密技术，对网络层的所有应用软件与加密数据是透明的。SunScreen路由模式也包含动态包检

测机制，使得路由模式可用作Internet或者Intranet的防火墙/网关。

SunScreen路由模式可满足商业组织在公共网或者企业网/企业内部网(Intranet)上进行安全通信的

要求，也可使商行安全地进行“商行一商行”或者“商行一消费者”的交易。另外,SunScreen路由模式可

在企业网与移动的、过程的或者拨号用户之间进行证实或者保密通信。

SunScreen路由模式软件结合了防火墙技术与加密技术，是金融电子化网络安全系统的优选产品之%

1.防火墙技术

防火墙技术是被动防卫型安全保障系统，它的特征是在网络边界上建立相应的网络通信监控系统来实

现安全保障。它要求所保卫的网络是一个相对封闭的拓扑结构，只在有限出口与外界网络连接，同时假设不

安全的因素仅来自于外部网络。建立“防火墙”就是利用专用安全软件、硬件与管理配置，对内部网络与外

部网络之间的往来信息进行监测、操纵与修改。防火墙最常使用的技术是数据包过滤。数据包过滤是根据数

据包的源地址、目的地址、TCP端口号等因素不综合推断，只有满足逻辑条件的才同意通过。防火墙技术有

提供对数据流进行监控、记录等功能。

SunScreen路由模式软件是防火墙产品中的佼佼者，它具有基于规则的动态数据包过滤功能。规则由

四个部分构成：

服务(如telnet,ftp等);

源地址；

目的地址；

动作；

其中源地址与目的地址能够是某个设备、网络、子网或者一组地址，动作能够是通过、加密或者解密

数据包、记录数据包、拒绝接收数据包。

2.加密技术

数据加密技术是适用范围更广的一项技术，它对网络结构没有特殊的要求，对网络服务的影响也较小,

只在发收两端用软件进行加/解密工作。

数据加宓技术要求只有在指定的用户或者网络才能解除密码而获得原先的数据，这就需要给数据发送

方与同意方以一些特殊的信息用于加/解密，这就是密钥。简单方式是单密钥，通信双方务必彼此交换密钥,

并存放在各自主机内，需给对方发信息时，自己的加密密钥进行加密，而在接收方收到数据后，用对方所给

的密钥进行解密,这种方式在与多方通信时由于需要储存很多密钥而变得很复杂，而且密钥本身的安全就是

一个问题。因此现在越来越多地逆用了公开密钥体系，在公开密钥体系中，有两个密钥，一个为自己的私用

密钥，只能自己使用；而另一个密钥为自己的公开密钥，可让所有欲与之通信的人明白。数据用私用密钥或

者公开密钥加密后务必用配对的另一个密钥才能解密。当发送方用接收方的公开密钥加密后，只有接收方才

能用它所具有的私用密钥解密，这保证了数据传送的隐密性(Privacy),无关人员或者犯罪者不能破译数据。

当发送方用自己的私用密钥加密数据后，接收方须用发送方的公开密钥解密，接收方因此能够确认数据确实

来自于原改善方，传送的数据未被修改。这就是发送方的身份认证（Authentication）。

SunScreen路由模式使用的密码编码技术，混合使用了单密钥技术与公用密钥技术，具有很强的加密

与认证功能，能够用来在公用网络（如Internet）上建立安全的虚拟私用网络（SVP5I）防止侵入者破译网上流淌

信息。SunScreen路由模式同时使用这两种加密编码技术与最大好处是安全、可靠、方便、功能强、性能好。

此外SunScreen路由模式还提供了密钥管理的功能。

利用SunScreen路由模式的加密功能,针对农业银行实际,我们能够配置各分行与总行之间计算机的

业务通讯为加密方式，以便防止外来侵入者破译数据包，对数据包进行不正当的修改。由FSunScreen路由

模式的加密是在网络层（IP层）进行的，因此，我们不需要改写任何一行目前已有的应用程序,

此外SunScreen路由模式对用户是十分方便的，不必让用户再去进行复杂的开发与研究，用户只要学

会如何使用就能够了，其操作过程也很简单。

SunScreen路由模式方案包含的基本组件：

SunScreen路由模式动态包过滤蹈软件（安全模块）

SunScreen路由模式管理软件（管理模块）

SKIPforSolaris加密软件（SKIP模块）

根据SKIP软件的加密能力，SUN公司提供二个版本的产品：

SunScreen路由模式Global（512bits加密）

SunScreen路由模式Domestic（美国、加拿大）（2048bits加密）

这两个产品都运行在Solaris2.5.1或者Solaris2.6操作系统上.

Sun公司对SunScreen路由模式软件提供两种软件许可（License）选择：

防火墙后保护100台机器

防火墙后保护无限台机器

SunScreen产品家族（隐型模式，路由模式及SKIPforSolaris）为企业提供了一套完整的安全措施。

SunScreen路由模式与SunScreen家族的其他产品一起，为通过

公共网络进行交易处理提供了一套完整的平台与基础：

为Internet访问、商业提供了安全基础

网络安全由“周边”防御型变为贯穿整个企业的安全

对网络上的每个节点进行安全保护

在公共网络上进行安全通信

为通信与交易提供保密及证实手段

有竞争力的价格使这个功能强大的产品可大量部署

SunScreen路由模式提供了新一代的网络安全措施，使公司不必牺牲功能或者网络性能就可经营业务,

SunScreen路由模式把令人注目的技术与服务集成在一起，提供了下列功能：

用最小的复杂性，获得了高层次的功能与安全性

一一成熟的动态包过滤，带有一个容易使用的管理界面

在公共网上建立安全的虚拟专用网(SVPN)

加密敏感的商业通信

一一把公共网用作专门用途

保护网上的每•台服务器

建立多个相互重叠的安全虚拟专用网：假如与大的InternetDUZ区与Intranet在一起时，特别

有用

同时传输加密的与“显式的”通信流量

使用公共密钥加密法保证商业交易及分布式网络服务的安全性，实现了证实/加密的整体性。

建立,个完整的安全平台，实现了安全的Internet贸易

一一用健全的、灵活的方式建立了公共网络上商业贸易的基础

第四章网络设备

配置一台CISCO路由器2620以100M以太网方式接入大楼局域网，并配置

一个WIC-2T网络子卡以128KDDN方式接入Interneto

网络选型分析

CiscoSystems通过Cisco2600系列将企业级的通用性、舆成与处理能力扩展到了远程。Cisco2600系

列配置了强大的RISC处理器，能够支持当今不断进展的网络中所需的高级服务质量保证(QoS)、安全的网络

集或特性。通过将多个独立设备的功能集成到•个单元之中，Cisco2600系列降低了管理远程网络的复杂性。

Cisco2600系列与Cisco1600.1700与3600系列共享模块化的接口，为Inlernet/Intranet接入、多

业务语音/数据集成、模拟与数字拨号访问服务、VPN接入、VLAN与路由带宽管理等应用提供经济有效的解

决方案。

•适用场合

当客户需要下列这些特性时

Cisco2600系列局域网到局域网路由，包含带宽管理

远程访问服务器(模拟与数字拨号服务)

多服务语音/传真/数据/集成

带有可选防火墙安全的VPN/外部网(Extranet)访问

串行设备集中

广域网访问,包含ATM服务

Cisco2610一个以太网端口

Cisco2611两个用于局域网分割或者局域网安全隔离的以太网端口

Cisco2612一个令牌环网端口与一个以太网端口，适合混合型局域网与从令牌环网迁移到以太网

Cisco2613一个令牌环网端口

Cisco2620一个带有VLAN支持的自习惯10/100Mbps以太网端口

Cisco2621二个带有VLAN支持的自习惯10/100Mbps以太网端口

•关键特性

通用性/投资保护一能够现场更新模块化接口，能够启动数以千计的定制化解决方案，并能够轻松地习

惯未来网络进展的要求过渡。

集成/可管理性一降低拥有成本，简化远程管理，提供结合CSU/DSU、复用器、调制解调器、语音/数据

网关/ISDNNTK防火墙、VPN、加密与压缩设备的集成化网络。

多业务语音/数据网络一降低网络管理费用、话费；通过利用CiscoIOS服务质量(QoS)特性(比如RSVP、

WFQ、承诺接入速率［CAR］与随机早期检测［RED］),语音流量能够实现数字化并封装在IP数据包中，

而且能够与数据流量相结合。

•CiscoIOS软件与内存要求

Cisco2600系列提供8MBn闪存、24MBDRAM内存。

随着新的业务与应用推陈出新，网络技术在不断地变化，Cisco2600系列的模块化体系结构具有习惯此

种变化所需要的通用性。Cisco2600系列使用功能强大的RISC处理器，其超强的功能可支持当今远程分支

机构需要的高级服务质量，安全性与网络集成特性等。

Cisco2600系列具有单或者双以太局域网接口，两个Cisco广域网接口卡插槽、一个Cisco网络模块插

槽与一个新型高级集成模块(AIM：插槽。Cisco1600sCisco2600与Cisco3600系列路由器所使用的广域

网接口卡支持各类串行口、综合业务数字网基本速率接口(ISDNBRI)与综合信道服务设备/数据服务设备

(CSU/DSU)等可选项,以实现主、备广域网连接。Cisco2600与Cisco3600系列使用的网络模块支持高密

度串行口，拨号池与多业务话音/数据集成等多种可选项。

•主要优点

Cisco2600系列具有下列优点，支持Cisco网络端到端解决方案。

*多业务集成作为对业界领先的Cisco2500系列的补充，Cisco2600系列将Cisco3600系列的通用性、

集成性与强大功能进一步扩展到较小的远程分支机构。Cisco2600系列实现了Cisco公司在产品系列中增

加多业务话音/数据集成功能的承诺，使客户能操纵成本，为服务供应商提供更广泛的可管理服务选项。

*投资保护Cisco2600系列支待对模块组件进行现场投资升级，因此客户能轻而易举地更新他们的网络接

II.而无需对整个远程分支机构进行全面升级。Cisco2600平台的新型AIM插槽具有良好的可扩充能力，可

支持高级业务，如硬件辅助数据压缩与数据加密，从而更好地保护了投资。

*降低成本Cisco2600系列将CSU/DSU,ISDN网络终端(NT1)设备与远程分支机构布线室中的其它设备集

成到••台很小的设备中，提供•种节约空间的解决方案，使用网络管理软件仕匕如CiscoWorks与CiscoView)

可对此方案进行远程管理。

*Cisco端到端解决方案的一部分Cisco2600系列是Cisco公司端到端网络解决方案的一部分，同意企业

将有效低成本的无缝网络基础结构扩充到远程分机构。

•功能优点

通用性

模块化体系结构，网络接口能在现场进行升级、提供满足当今需求的解决方案，同时，乂能使用以后的技术。

“增长时再购买”的基础上增加其它接口，以习惯网络的增长

能轻而易举地根据个人需求对局域网与广域网络接口进行配置

Cisco1600与Cisco3600系列*减少了Cisco1600>Cisco2600与Cisco3600系列模块化组件的路

由器公用广域网接口卡与网络模块库存成本。

低技术支持人员的培训成本

先进的集成模块插槽*高级业务(如硬件辅助数据压缩与数据加密)集成所需要的扩充能力

直流供电选项

*司意安装在直流电源环境中（如：电讯载波中心办公室）能力

高性能RISC体系结构*支持先进的Qos特点，如资源预订协议（RSVP）.WFQ与

IP优先级，减小循环广域网成本。

具有安全功能，如数据加密、数据封装与用户验证与授权，以保护数据包。支持高效低成本的、基于软件的

压缩与数据加密

通过DLSW+与APPN进行传统网络集成

高速以太网到以太网路由（12,000-15,OOOpps）提供最大的扩展性

全面支持CiscoIOS™*Cisco公司端到端网络解决方案的一部分

•可管理能力

*集成CSU/DSU与NTI可选项能鲂远程管理所有用户的设备（CPE）,从而获得更高的网络可用性与更低的运行

成本

*支持CiscoWorks与CiscoView同意对所有集成的与可叠加的组件的简单管理

*支持Cisco话音管理器降低实施管理综合话音/数据解决方案（CVM）的成本

升增强的设置功能；路由器的配置对话简单易懂，可进行快速配置自动安装/通过广域网自动配置远程路由

器，无需派技术人员到远程地点，因而节约大量费用

*可靠性：冗余供电设备/系统能与其他网络部件（如CISCOCatalyst1900）公用RPS,从而避免网络因

停电而造成停机按需拨号路由/在主连接失效的情况下能自动切换到后备广域网连接双排快闪式内存/Cisco

I0S软件的备份能够储存在快闪式内存里

*设计符合人机工程学原理：LED状态指示灯/提供电源、RPS状态、网络活动性与接口状态指示灯/所有

网络接口都位于设备背面/简化了安装与电缆管理，确保最长的运行时间/机架设计容易打开/安装内存或者

AIMf夬速而又简单

*多速风扇：在办公室环境运行安静无声

第五章：软件产品特性

5.1SilverStream应用服务器的硬件配置要求

•开发环境（开发版）

操作系统：Windows95/98,或者WindowsNT4.0（或者更高版本）

显示模式：256色或者更高（推荐使用high-color,32-bit）

CPU：Pentium200MHz

工作站计算机：最低RAM：256MB最低硬盘要求：25MB可用空间

•开发环境（企业版）

操作系统:推荐使用WindowsNT4.0,或者Solaris2.6/2.7,HP-UX11*,AIX4.3*（*JVM

支持可能是完全不一致的）

数据库支持：IBMDB2,Informix,MicrosoftSQLServer6.5或者更高,Oracle7.3或者更

高（使用专用驱动器），SybaseAdaptiveServer（通过Jconnect）,SybaseSQLAnywhere5.5

或者更高

邮件服务器：通过SMTP与POP3（任选）

服务器计算机：最低RAM：128MB（推荐）最低硬盘要求：50MB

SilverStream产品的特色；

•全面集成

•易学习易开发

与其它应用服务器相比，SilverStream具有完整的集成开发环境一一可视化、事件驱动工

具与单一且一致的界面。SilverStream提供了对J2EE的全面支持，将Java的优势发挥到了极

致，拥有优异的跨平台可移植性、开放性、稳固性与众多的第二方Java组件支持，因此不管你

是构造数据驱动的HTML网页、Java应用程序或者事物对象，利用SilverStream提供的大量、

丰富的函数，都能快速、方便的实现。

•易管理

用户能够使用SilverStream管理操纵台来管理与监控任何情况，这包含安全性、服务器统

计数据、均衡负载能力、数据库、电子邮件等等。或者者通过SilverStream管理应用编程接口，

创建自己的管理应用程序。这无疑给用户提供了很大的灵活性。

•安全可靠

为了保证企业在网络上的安全,SilverStream应用服务器支持多层安全保护：NIS+,LDAP,NT

域与SilverStream应用服务器安全层，并使用SSL3.0加密技术来保护数据。它支持RSA、DSA

公共密匙或者私人密匙加密算法。

•连接广泛

SilverStream可连接的数据源非常广泛，不管是存储在关系数据库中，还是存储在IBM主

机中，不管是您自己开发的系统，还是SAP、Notes、CICS、Peopsoft,都能够统一在SilverStream

中。

SilverStream支持本地与第三方的DBMS驱动程序，这包含IBMDB2.Microsof:SQLServer.

Oracle、SybaseSQLServer与Informix。使用数据源对象与SilverStream具有革命性的数据

绑定技术，用户能够透明、可视地处理关系型与非关系型数据源中的数据。由丁•SilverStream

使用同一种方式访问数据源与数据库中的数据，这使得SilverStream成为创建企业级应用的首

选产品。

・性能高

SilverStream为获取最大的吞吐量与均衡性作了优化，而并未牺牲其他性能。为了快速获

取数据，它使用了多线程、共享连接、预先读取、对查询结果进行缓冲、JDBC驱动回写等技术。

这样：在单服务器上，它能够每秒均衡超过200个请求：在三服务器组中，它每秒能处理的请

求是单服务器的3倍，这都是SilverStream优秀的负载平衡（任务调度）模块的功劳。

•易扩展

SilverStream优秀的任务调度机制，使得增加处理能力（服务器），丝毫不用牺牲原有的处

理器，也不用做额外开发。SilverStream的WWW机制使得用户的范围能够任意扩展。

SilverStream与同类产品的性能比较

TechMetrix在今年年初对SilverStreamV2.5、IBM的WebSphereV3.0与BEA的Wedlogic

V4.5.1这三种目前世界上最要紧的应用服务器作了TMBench测试，下图显示在在同样的配置下,

同时使用200个机械手（相当于1,000个用户产生的工作负荷）运行一个“混合”的脚本方案

（每24页串成8个模块）情况下每秒送出的动态HTML页面数。

300

StfverSIrBam