客戶背景:
> 中歐最大的銀行之一
> 截至2008年,擁有1440萬客戶
> 截至2008年,擁有2.2萬名雇員
> 超過2500臺自動取款機和自助服務終端
客戶需求:
對原有舊設備例如X.25或ISDN等做一次更新換代,新產品不僅要符合高性價比原則,還需在原有基礎上大幅度提升性能。
客戶要求摘引:
1.)通過AES128和AES256兩種加密方式,安全穩定的接入遠程終端
2.)使用DSL鏈路替代X.25或ISDN鏈路接入遠端設備;
3.)在一些沒有DSL鏈路接入的區域,將繼續采用ISDN鏈路,但使用3G網絡作為備用鏈路
4.)在人員數量和能力有限的情況下,確保完成一年至少600個遠程終端配置
5.)僅使用一種帶VPN功能的防火墻設備即可滿足客戶的所有需求(包括適應不同類型的ATM機型)
6.)數據中心采用HA模式部署,兩臺設備之間通過VPN進行同步以保障業務連續性
7.)高度自動化的配置
8.)產品的所有功能,包括固件更新在內都需要集中管理
9.)無需采用命令行輸入,即可實現故障分析和診斷
10.)日常運維具備較高的成本效率
選擇梭子魚下一代防火墻的原因
通過對IT安全業內大量知名品牌的產品進行試用和實踐后,該客戶最終選擇了梭子魚下一代防火墻,原因如下:
1.)圖形界面的自動設置和故障解析:通過簡單操作梭子魚下一代防火墻的圖形界面即可滿足用戶的一些彈性需求,如提供故障分析功能等。雖然所有功能也可通過以命令行方式作為腳本語言,用戶可任選其中一種方式。
2.)高自動化的配置:創造一種初始配置然后被安裝到數以千計的設備中已經被證實為一大挑戰。而梭子魚的下一代防火墻則通過一個腳本,從一個中央數據讀取所有的必要信息。
3.)易于部署:非技術人員通過幾頁工作指令即可輕松部署梭子魚下一代防火墻產品。設置工作可通過一個簡單的USB驅動程序,鏈接到梭子魚控制中心,即可遠程完成所有工作。
4.)無需額外人員:梭子魚下一代防火墻無需專門人員對其進行維護和管理工作。
5.)低要求的專業培訓:在網絡中配置一臺梭子魚下一代防火墻僅需要接受過培訓如何維護設備的少數網管人員即可。大部分配置工作都可有非技術人員輕松完成。
6.)高穩定性和擴展性的VPN:經過測試,梭子魚下一代防火墻的充滿彈性的VPN在功能方面大大優于其他產品。不管是出現暫時連接失效的重連接速度還是交換上行線路的激活速度都顯著優于其他產品。
7.)對于DSL鏈路中斷有最佳的處理方式:為了確保低成本維護設備,采用高性價比的DSL連接是必要選擇。但是隨之而來的是每24小時會面臨短暫的業務中斷。梭子魚下一代防火墻可輕松將該業務中斷時間調整至任一方便的時間,并且在DSL業務中斷后通過VPN通道恢復通信時,由于耗時較短基本上沒有明顯的丟包損失。
8.)產品可適用于所有的ATM型號:即使面向不同類型的客戶組織的吞吐量和不同型號的自動取款機,一款梭子魚下一代防火墻也可輕松應對,只需添加一個特制的適配器即可。
結語:
通過梭子魚下一代控制中心即可輕松對所有遠程終端完成下一代防火墻的配置工作。在預算控制緊張和人力有限的情況下,梭子魚下一代防火墻依然非常出色的完成了工作,為我們提供了一個安全而穩定的網絡環境。
關于梭子魚下一代防火墻:
梭子魚下一代防火墻是一個集成硬件設備和虛擬化軟件的安全網關,全面防護企業網絡架構、提升點對點連接流量、簡化網絡操作流程。除了強大的防火墻和VPN功能以外,產品還集成了一系列下一代防火墻的復雜技術,包括身份認證的7層應用控制、入侵檢測、安全網關、垃圾郵件防護以及網絡準入控制等。
梭子魚下一代防火墻突出了智能點對點流量管理功能,大大優化了廣域網的性能和功能。信息管理人員可以輕松管理基于應用的路由配置,根據多鏈路、多通道和不同的流量情況安排鏈路的優先順序。產品支持多種鏈接接入方式,包括專用線路、XDSL、3G/UMTS無線移動網絡及以太網等的鏈路接口。
不僅如此,除了上述領先的下一代防火墻的卓越性能外,產品還配備了業界領先的中央管理控制平臺,提供更具彈性的VPN以及智能流量管理技術,保障用戶在全面提升網絡的同時縮減成本支出。
關于梭子魚控制中心:
梭子魚控制中心是一項由梭子魚公司所提供的托管WEB服務,使得管理員可以集中管理一臺或多臺梭子魚設備——無論這些設備是否處于相同的地理位置。管理員均可通過使用梭子魚控制中心完成:
·統一WEB界面,方便對所有BCC所支持梭子魚設備的管理和操作;
·維護多臺梭子魚設備的公共策略和配置,需要時也可以設置例外;
·不同梭子魚設備的報表匯總、整合;
·為多個管理員分配不同的角色,行使不同的管理權限;
·通過詳細的日志可以對所有的設備登錄訪問和配置更改進行審核;
梭子魚控制中心為終端用戶和管理服務提供商提供了理想的解決方案,該方案不需要額外的安裝,并且提供7×24小時在線服務。
