科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全案例实践:梭子鱼下一代防火墙在中欧零售银行的部署

案例实践:梭子鱼下一代防火墙在中欧零售银行的部署

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

中欧零售银行通过对IT安全业内大量知名品牌的产品进行试用和实践后,该客户最终选择了梭子鱼下一代防火墙。

来源:ZDNET安全频道 2011年6月13日

关键字: 下一代防火墙 NGFW

  • 评论
  • 分享微博
  • 分享邮件

  客户背景:

  > 中欧最大的银行之一

  > 截至2008年,拥有1440万客户

  > 截至2008年,拥有2.2万名雇员

  > 超过2500台自动取款机和自助服务终端

  客户需求:

  对原有旧设备例如X.25或ISDN等做一次更新换代,新产品不仅要符合高性价比原则,还需在原有基础上大幅度提升性能。

  客户要求摘引:

  1.) 通过AES128和AES256两种加密方式,安全稳定的接入远程终端

  2.) 使用DSL链路替代X.25或ISDN链路接入远端设备;

  3.) 在一些没有DSL链路接入的区域,将继续采用ISDN链路,但使用3G网络作为备用链路

  4.) 在人员数量和能力有限的情况下,确保完成一年至少600个远程终端配置

  5.) 仅使用一种带VPN功能的防火墙设备即可满足客户的所有需求(包括适应不同类型的ATM机型)

  6.) 数据中心采用HA模式部署,两台设备之间通过VPN进行同步以保障业务连续性

  7.) 高度自动化的配置

  8.) 产品的所有功能,包括固件更新在内都需要集中管理

  9.) 无需采用命令行输入,即可实现故障分析和诊断

  10.) 日常运维具备较高的成本效率

  选择梭子鱼下一代防火墙的原因

  通过对IT安全业内大量知名品牌的产品进行试用和实践后,该客户最终选择了梭子鱼下一代防火墙,原因如下:

  1.)图形界面的自动设置和故障解析:通过简单操作梭子鱼下一代防火墙的图形界面即可满足用户的一些弹性需求,如提供故障分析功能等。虽然所有功能也可通过以命令行方式作为脚本语言,用户可任选其中一种方式。

  2.)高自动化的配置:创造一种初始配置然后被安装到数以千计的设备中已经被证实为一大挑战。而梭子鱼的下一代防火墙则通过一个脚本,从一个中央数据读取所有的必要信息。

  3.)易于部署:非技术人员通过几页工作指令即可轻松部署梭子鱼下一代防火墙产品。设置工作可通过一个简单的USB驱动程序,链接到梭子鱼控制中心,即可远程完成所有工作。

  4.)无需额外人员:梭子鱼下一代防火墙无需专门人员对其进行维护和管理工作。

  5.)低要求的专业培训:在网络中配置一台梭子鱼下一代防火墙仅需要接受过培训如何维护设备的少数网管人员即可。大部分配置工作都可有非技术人员轻松完成。

  6.)高稳定性和扩展性的VPN:经过测试,梭子鱼下一代防火墙的充满弹性的VPN在功能方面大大优于其他产品。不管是出现暂时连接失效的重连接速度还是交换上行线路的激活速度都显著优于其他产品。

  7.)对于DSL链路中断有最佳的处理方式:为了确保低成本维护设备,采用高性价比的DSL连接是必要选择。但是随之而来的是每24小时会面临短暂的业务中断。梭子鱼下一代防火墙可轻松将该业务中断时间调整至任一方便的时间,并且在DSL业务中断后通过VPN通道恢复通信时,由于耗时较短基本上没有明显的丢包损失。

  8.)产品可适用于所有的ATM型号:即使面向不同类型的客户组织的吞吐量和不同型号的自动取款机,一款梭子鱼下一代防火墙也可轻松应对,只需添加一个特制的适配器即可。

  结语:

  通过梭子鱼下一代控制中心即可轻松对所有远程终端完成下一代防火墙的配置工作。在预算控制紧张和人力有限的情况下,梭子鱼下一代防火墙依然非常出色的完成了工作,为我们提供了一个安全而稳定的网络环境。

  关于梭子鱼下一代防火墙:

  梭子鱼下一代防火墙是一个集成硬件设备和虚拟化软件的安全网关,全面防护企业网络架构、提升点对点连接流量、简化网络操作流程。除了强大的防火墙和VPN功能以外,产品还集成了一系列下一代防火墙的复杂技术,包括身份认证的7层应用控制、入侵检测、安全网关、垃圾邮件防护以及网络准入控制等。

  梭子鱼下一代防火墙突出了智能点对点流量管理功能,大大优化了广域网的性能和功能。信息管理人员可以轻松管理基于应用的路由配置,根据多链路、多通道和不同的流量情况安排链路的优先顺序。产品支持多种链接接入方式,包括专用线路、XDSL、3G/UMTS无线移动网络及以太网等的链路接口。

  不仅如此,除了上述领先的下一代防火墙的卓越性能外,产品还配备了业界领先的中央管理控制平台,提供更具弹性的VPN以及智能流量管理技术,保障用户在全面提升网络的同时缩减成本支出。

  关于梭子鱼控制中心:

  梭子鱼控制中心是一项由梭子鱼公司所提供的托管WEB服务,使得管理员可以集中管理一台或多台梭子鱼设备——无论这些设备是否处于相同的地理位置。管理员均可通过使用梭子鱼控制中心完成:

  • 统一WEB界面,方便对所有BCC所支持梭子鱼设备的管理和操作;

  • 维护多台梭子鱼设备的公共策略和配置,需要时也可以设置例外;

  • 不同梭子鱼设备的报表汇总、整合;

  • 为多个管理员分配不同的角色,行使不同的管理权限;

  • 通过详细的日志可以对所有的设备登录访问和配置更改进行审核;

  ? 梭子鱼控制中心为终端用户和管理服务提供商提供了理想的解决方案,该方案不需要额外的安装,并且提供7×24小时在线服务。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章