Sygate大型的北美金融机构成功案例

核心提示： 这种方式取得巨大成功，经过两轮更进一步的集成性测试，Sygate大型的北美金融机构成功案例(3)，按照标准的内部发布测试流程，Sygate与NAFI的150种内部开发软件以及各厂商软件进行了兼容性测试，一旦部署完毕，工作组能够将注意力转移到Sygate和Nortel Tunnelguard

这种方式取得巨大成功。经过两轮更进一步的集成性测试，按照标准的内部发布测试流程，Sygate与NAFI的150种内部开发软件以及各厂商软件进行了兼容性测试，项目小组准备在企业内60，000台笔记本和台式机上部署SYGATE。

2004年10月5日, NAFI部署了1,300个Sygate安全代理作为试点。到11月5日，NAFI成功的部署了54,500个Sygate安全代理。项目小组在所有技术领域的努力都得到回报-迄今为止，59,500个机器只报告了不到15个问题!

Sygate安全代理在NAFI成熟的软件分发流程下部署的很快，归功于规划和测试阶段的勤奋，54,500个客户端在4周的时间框架内就部署完毕。

ATM 部署

最初只是推荐在笔记本上使用主机防火墙和VPN保护。但是，在厂商评估阶段，信息安全小组意识到台式机也能够从类似的保护中获益。在管理层的鼓励下，新提案将适用范围扩大到所有笔记本和台式机。

人们很快就又意识到这种与生俱来的好处同样可以在ATM的设施中实现。

在了解到迪宝将Sygate Secure Enterprise作为其ATM取款机的标配，并取得巨大成功后，公司也决定发掘这方面的可能性。随后主机防火墙的策略定制也在并行努力中, 现在公司打算将Sygate部署到所有的ATM取款机上，使用高度严格的安全策略来提供一级防范。

核心利益

迄今为止，NAFI安全小组和主管人员都很满意部署的结果。借助封闭端口和终止服务等手段，补丁发布和漏洞公布之间的响应时间窗迅速缩小。既保证了端点安全，也成为应急响应和临时变通方案的重要手段。

Sygate在每个端点的存在给NAFI提供丰富的网络活动审计日志，即使是远在天边的分支机构。利用日志能够挖掘出网络性能，入侵检测或者事件取证的问题。

l 工程中也计划将阻止的流量日志提交到NAFI即将建设的安全信息管理系统，做广度的趋势分析。

l Sygate在NAFI的部署也带来意料之外的好处。例如减少了网络中的侦察软件流量。NAFI配置Sygate Secure Enterprise，仅容许Internet Explorer通过代理访问互联网，或者仅容许已知的程序直接访问互联网。

l 这种控制端点流量的方法显著的减少了企图连接互联网的侦察软件， 在本机阻止网聊者，而不是当流量抵达企业防火墙处。

l 强制通过代理服务器的互联网连接也减少了侦察软件的安装，特别是移动用户不能绕开代理去浏览互联网。- 实现方法是强制所有互联网连接必须通过VPN通道才能建立。因此代理服务器和其他VPN控制可以起到保护作用。结果得到了更好的网络性能和减少带宽开销。

最后，一旦部署完毕，工作组能够将注意力转移到Sygate和Nortel Tunnelguard之间的VPN安全整合上，此项工作将在2005年初展开。