飞亚达公司的安全升级之路——飞亚达案例分析

2009-03-10 09:37:44 来源:大比特资讯
 
    深圳市飞亚达(集团)股份有限公司是中国钟表行业唯一一家上市公司,中国著名钟表企业,主要从事飞亚达手表及其零配件的研发、制造、销售。公司成立于1987年,20多年来,飞亚达公司秉承“追求完美,精益求精”的企业精神,通过不断学习和超越世界先进设计理念和制表工艺,飞亚达品牌已经成长成为中国手表民族品牌的旗舰产品,并在2003年成功地研发制造出中国第一块航天员专用佩戴手表。经过20多年的发展,飞亚达公司现有员工已达1000多名,拥有12个分公司、6个经销分部、400多家零售网点和近百家“亨吉利世界名表中心”连锁店,销售网络覆盖全国。 

    随着公司的业务规模的蓬勃发展,飞亚达公司全国各地的分支机构日益增多,分支机构远程接入、员工移动办公、差旅办公等需求的日益激增,这对原来的中央区域数据安全系统带来极大的威胁和挑战。因此,企业急需升级当前的网络安全解决方案,保证飞亚达全国各分公司、连锁网点以及移动/差旅办公人员等都可以安全、高效、快捷地连接入其数据中心的同时,能够实现对员工行为、以及数据保护实现有效的控制和管理,以保证核心系统免受内部各项威胁。 

    SonicWALL Aventail SSL VPN + UTM安全解决方案助飞亚达公司打造全面、安全、高效、易管理的中央数据安全系统。通过部署UTM防火墙+SSL VPN,远程移动用户的数据也可以经过UTM防火墙进行一次性的病毒、入侵和间谍软件的扫描,确保移动用户不能通过VPN把安全威胁带入企业的内网,“干净的VPN”再也不只是一个概念。 

    “SonicWALL Aventail SSL VPN解决方案满足了飞亚达各分支机构、移动办公以及差旅人员可以安全、高效、快捷地访问集团数据中心,满足了集团业务发展的需求。” 

    为了保证公司外的分支机构和移动办公、出差等用户能够远程安全连接到集团公司并访问各系统资源,飞亚达在第一期实施了SSL VPN的部署项目。张荣浩向记者介绍,之前飞亚达采用IPSec VPN连接方式,该方式有不少缺陷。首先,在账号管理、权限分配方面比较麻烦;其次,无法控制连入到网络中的电脑,如果有一台PC中毒,就会不断向局域网中发包,整个内网都受到攻击,网速也会变得很慢。 

    SonicWALL® Aventail SSL VPN解决方案在没有增加基础架构成本或复杂性的基础上,可提供一套完整的远程访问控制解决方案。Aventail SSL VPN提供全方位安全保障的应用接入、端点控制和统一策略管理,采用这个易于使用和控制的解决方案,可以让员工和外网商业伙伴使用任何设备、从任何地方,无需安装客户端软件安全访问所需的资源,这种独一无二的SSL VPN安全解决方案极大地提高了生产力。 

    “在确定使用SSL VPN之后,飞亚达比较了多个品牌的SSL VPN产品。SonicWALL Aventail SSL VPN无疑是一款高品质的级解决方案,其在提供卓越的防护能力和性能的同时,还具备操作简单的特点和无与伦比的价值。正是由于SonicWALL Aventail卓越的产品性能以及优秀的品牌知名度,最终成为飞亚达的最终选择。”飞亚达公司IT部门经理张荣浩先生发言指出,“在一期项目中只有50个并发用户。 在正式使用Aventail SSL VPN之后,我们的感觉还不错,各方面的需求都得到了满足。”通过在总部部属一套Aventail SSL VPN设备,飞亚达全国各分公司、连锁网点都可以安全、高效、快捷地连接入其数据中心,主要访问业务资源为金蝶ERP系统。 

    “我们经过部署SonicWALL Aventail SSL VPN,实现了对所有外网员工的网络安全威胁防范,首先对外部员工进行可持续的主机完整性检查、访问控制和数据安全、系统隔离等保护。在第二期项目建设时,我们将这一解决方案扩展至内网用户,从而实现全面的完全访问系统平台”。 

    随着业务的逐渐扩大,以及新增的业务系统,原来的用户数已经完全不够用了。在2007年9月,飞亚达对SSL VPN进行了第二次升级,增加用户数到250个并发,并启用Aventail最先进的各项终端安全和数据保护功能,实现了所有外网用户的安全接入,并针对各访问用户,策略的实现其主机完整性检查,实现了公司统一的安全访问准则。另外,依据应用系统的内容安全级别,实现了不同等级的粒度开放控制,对于高安全级别的应用系统能策略的启用终端数据加密保护功能,既能与应用系统正常的访问交互,又可对其各项内容实现不允许打印、复制、截屏等手段以防止数据外泄。 

    “SonicWALL NSA UTM(NSA4500)结合已架设有的SonicWALL Aventail SSL VPN系统,搭建起针对外部及内部员工安全访问应用系统的平台,保证核心系统免受内外部各项威胁。”  

    在2009年初,飞亚达针对一期、二期项目解决的是外网用户安全接入的问题,依据公司IT网络建设要求和发展方向,进行了第三期的项目升级和扩展。在第三期项目中,飞亚达对其Aventail设备用户数增加至500个并发,新购置了SonicWALL NSA4500 UTM设备替代原有的普通防火墙,从而,经过三次安全部署升级,全面实现飞亚达公司以应用系统安全为核心的部署,充分利用前期购置设备,使用SonicWALL UTM+SSL VPN解决方案,轻松实现对内、外网用户针对应用的NAC准入控制,并建立起横向+纵向的立体病毒/间谍防护网,以及实现应用的流量控制。张荣浩说:“飞亚达此前在网关处只有一台普通防火墙,我们部署SonicWALL UTM和SSL VPN后,不但在防范外部攻击方面带来实质性的变化,并实现了对公司网络资源的高效管理。” 

    SonicWALL NSA系列采用新一代统一威胁管理(UTM)技术抵抗各种攻击,兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。NSA系列利用先进的路由、全状态同步高可用性以及高速VPN技术让企业的各分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。SonicWALL NSA4500作为NSA产品系列的主要成员,适用于企业中央区域及大型分布式网络环境,充分满足了飞亚达客户当前的需求。 

    “在选择UTM设备时,SonicWALL NSA4500从众多品牌中胜出。SonicWALL的UTM有几个优势:1、易用性和可维护性较高;2、UTM性能卓著,病毒库更新速度比较快;3、对国产P2P软件(迅雷、超级旋风等)的封堵效果比较好;4、提供中文界面。” 张荣浩发言指出。 

    SonicWALL NSA4500提供了强大灵活的带宽管理,这对保证飞亚达的关键业务应用也起到了至关重要的作用。
本文为哔哥哔特资讯原创文章,未经允许和授权,不得转载,否则将严格追究法律责任;
Big-Bit 商务网

请使用微信扫码登陆

x
凌鸥学园天地 广告