Sygate大型的北美金融机构成功案例
2006-12-06 12:40:32 来源:WEB开发网这种方式取得巨大成功。经过两轮更进一步的集成性测试,按照标准的内部发布测试流程,Sygate与NAFI的150种内部开发软件以及各厂商软件进行了兼容性测试,项目小组准备在企业内60,000台笔记本和台式机上部署SYGATE。
2004年10月5日, NAFI部署了1,300个Sygate安全代理作为试点。到11月5日,NAFI成功的部署了54,500个Sygate安全代理。项目小组在所有技术领域的努力都得到回报-迄今为止,59,500个机器只报告了不到15个问题!
Sygate安全代理在NAFI成熟的软件分发流程下部署的很快,归功于规划和测试阶段的勤奋,54,500个客户端在4周的时间框架内就部署完毕。
ATM 部署
最初只是推荐在笔记本上使用主机防火墙和VPN保护。但是,在厂商评估阶段,信息安全小组意识到台式机也能够从类似的保护中获益。在管理层的鼓励下,新提案将适用范围扩大到所有笔记本和台式机。
人们很快就又意识到这种与生俱来的好处同样可以在ATM的设施中实现。
在了解到迪宝将Sygate Secure Enterprise作为其ATM取款机的标配,并取得巨大成功后,公司也决定发掘这方面的可能性。随后主机防火墙的策略定制也在并行努力中, 现在公司打算将Sygate部署到所有的ATM取款机上,使用高度严格的安全策略来提供一级防范。
核心利益
迄今为止,NAFI安全小组和主管人员都很满意部署的结果。借助封闭端口和终止服务等手段,补丁发布和漏洞公布之间的响应时间窗迅速缩小。既保证了端点安全,也成为应急响应和临时变通方案的重要手段。
Sygate在每个端点的存在给NAFI提供丰富的网络活动审计日志,即使是远在天边的分支机构。利用日志能够挖掘出网络性能,入侵检测或者事件取证的问题。
l 工程中也计划将阻止的流量日志提交到NAFI即将建设的安全信息管理系统,做广度的趋势分析。
l Sygate在NAFI的部署也带来意料之外的好处。例如减少了网络中的侦察软件流量。NAFI配置Sygate Secure Enterprise,仅容许Internet Explorer通过代理访问互联网,或者仅容许已知的程序直接访问互联网。
l 这种控制端点流量的方法显著的减少了企图连接互联网的侦察软件, 在本机阻止网聊者,而不是当流量抵达企业防火墙处。
l 强制通过代理服务器的互联网连接也减少了侦察软件的安装,特别是移动用户不能绕开代理去浏览互联网。- 实现方法是强制所有互联网连接必须通过VPN通道才能建立。因此代理服务器和其他VPN控制可以起到保护作用。结果得到了更好的网络性能和减少带宽开销。
最后,一旦部署完毕,工作组能够将注意力转移到Sygate和Nortel Tunnelguard之间的VPN安全整合上,此项工作将在2005年初展开。
更多精彩
赞助商链接