目前，国内保险业已经具备了较为成熟的应用体系，满足了保险公司业务的需要。但随着保险行业规模的扩大，业务种类增多，各保险公司针对IT应用架构的管理也在进行逐步整合，包括管理模式的改变和可靠性要求的提高。

在当前各保险公司的IT结构中，大多分为总公司网络、分公司网络、支公司网络以及各营业部网络四个层次，在各级网络中都拥有各自的应用、文件服务器以及工作站，通过远程线路形成公司内部网。在总公司网络内还会有相应的邮件等办公应用服务器，数据通常也都会分布于各分公司服务器上。随着保险业务的发展以及IT规模的扩大，数据集中已经成为各保险公司下一步发展所考虑的重要议题。在未来的管理架构中，保险公司会逐步在总公司或选择几个分公司作为数据集中管理中心，便于进行数据统计与分析，并实施有效的容灾、备份工作。

保险行业安全需求

根据以上对保险行业IT应用环境的分析可以看出，保险行业对IT系统安全的要求是越来越严格的，不仅仅需要典型安全产品的部署，也同样需要结合保险公司的实际应用环境，对不同的资源、层面，包括新的业务模式，进行有针对性的安全防护策略。

结合防病毒安全的考虑，趋势科技认为，在保险公司内部网络体系中，一方面，内部Intranet是基于广域网的多级架构，各子网通过多种远程线路进行连接；另一方面，银保系统则与银行网络进行相连。因此，从通常的安全角度考虑，需要从该子网与远程网络或互联网的接口处即进行安全部署。在本子网内部则针对不同类型的数据流量进行过滤及控制，如对HTTP访问数据进行必要的审计过滤等。同样，在主机服务器、工作站层次也需要提供完备的保护机制。通过多层次的安全防御，将直接入侵破坏风险降到最低。

在各保险公司内部网络中，会存在包括文件服务器、邮件服务器、应用服务器、客户工作站等在内的多种资源。在防病毒安全原理中，安全是一个整体概念，即针对不同的网络资源都应该进行必要的保护，才能真正实现整体防病毒的有效性，而任何一个被忽视的对象都可能导致网络内部安全体系的破坏。

在保险行业的IT架构建设中，逐步实现的数据集中机制提供了业务处理流程的方便与可靠，但同样也面临着更大的安全风险，一旦数据中心遭受攻击破坏，其影响范围是巨大的。因此需要针对数据中心的特点，制订相应的策略进行预防，在爆发安全事件时及时实施预定策略，完善地保护数据中心资源。

防毒方案

针对保险行业的实际应用环境，趋势科技提出了EPS企业保护策略，在安全产品与策略部署基础之上，趋势科技目前更着重提出及时的安全事件响应机制与专业的企业专属服务概念，以产品技术与服务相结合的优势为保险行业提供完善的防病毒安全解决方案。

EPS依据安全防御的理念，提供了有针对性的分层次防御的解决方案。即在对内或对外的网络接口处部署网关级防病毒模块，对进出的数据流进行分析过滤和病毒的查杀；在网络内部部署数据流过滤模块，对包括HTTP、FTP、SMTP等类型数据流量进行必要的检查分析，保证可疑数据不会被传输；在网络内部各服务器、工作站上部署相应的防病毒模块，对核心资源进行防病毒防护。

针对保险公司内部多种应用系统，包括文件服务器、应用服务器、邮件服务器等内部资源，趋势科技提供了相应的保护模块，分别对多种类型的邮件服务器（如Lotus Notes、MS Exchange）、多平台的服务器系统以及客户端进行防病毒保护，从而覆盖网络中的各类资源。

由于保险公司正在逐步进行数据集中管理，在相对集中的数据中心，大量的数据及业务应用相关资源对安全的要求更为严格。趋势科技结合上述多层次、多对象的解决方案，在数据中心进行完善的防病毒体系部署，阻止各种攻击行为在数据中心内部网络的出现。