某互联网医疗保险公司采用山石云•界助业务安全上云


案例价值:

  • 虚拟化下一代防火墙
  • DNAT发布ECS服务
  • 链路负载均衡
  • 数据中心与云端VPC实例进行数据同步
  • 管理员通过SCVPN接入云端访问ECS主机
  • 多功能all-in-one

案例概要

某互联网医疗保险公司自成立以来一直从事社会保险数据处理业务,是一家具有多年历史的专业医疗信息技术公司,现有员工近300人,总部设在北京,在哈尔滨、杭州、广州、开封等地设有分公司,在哈尔滨设有全资数据子公司。公司以健康大数据为核心,以移动互联网为手段,致力于打造医保、医疗、医药三位一体的医疗保障资源整合平台。

该公司研发了“医保123”、“社保123”、“人社123”三大系列产品,有手机APP和微信公众号两种产品形式,为医保、医疗及参保人员提供优质、便捷、移动的服务,为医疗保障的服务方提供充足的资源支持,为医保经办机构提供可靠的医保支出监管工具。该公司自2015年5月推出移动社保解决方案,迄今为止已和40多个城市建立了合作关系。已经上线的微信公众号和手机APP系统得到广泛应用和好评。

需求分析

客户考虑到云平台的基础网络可靠性更高,服务部署便利性更优秀,管理员云上运维方便,因此业务上云是客户的需求。客户云端使用阿里云主机,VPC环境,共部署了十几台ECS服务器,承载了用户和合作伙伴的Web、数据库的访问,主要负责保险理赔业务,客户希望进行低成本的服务发布。同时客户希望可以限制服务器的并发连接数,以便服务器承受压力达到上限时,该服务器不会因为服务器性能不够而丢弃,能转发到其他服务器持续为用户提供服务。

客户对云端业务和数据中心的数据同步有需求,需要与汉口银行数据中心通过IPSec VPN互联。管理员希望通过SCVPN进行远程拨入,对云端服务器进行管理。这些集中的需求都是客户面前的难题。

解决方案

山石网科的技术团队根据客户的实际需求,考虑到业务持续性、VPN硬要求、成本的控制,提供了虚拟化安全解决方案,通过虚拟化下一代防火墙—山石云·界提供VPC安全网关,保障云端边界安全。结合DNAT发布服务,同时实现业务的链路负载均衡。IPSec VPN功能与对端建立通信,同步数据;SSL VPN功能做远端ESC服务器管理,提高了灵活性。山石云·界采用的多功能all-in-one契合了用户的需求。

运行效果

在选择山石网科虚拟化下一代防火墙—云·界后,通过实际测试和生产,逐步将业务迁移到云平台VPC中。客户现在有两个Subnet,都连接山石云·界。Subnet1做生产,山石云·界提供了稳定、可靠、安全的生产业务保障;Subnet2做测试,ESC服务器经过测试环境的压力测试后,迁入山石云·界的生产子网中。同时山石云·界提供了良好的IPSec,满足用户需要标准的、易配置的IPSec VPN使云端与数据中心进行互联和数据加密传输,从而实现客户对混合云组网的解决方案。

相关产品