返回
sygate大型的北美金融机构成功案例

sygate大型的北美金融机构成功案例

ID:9412155

大小:52.50 KB

页数:5页

时间:2018-04-30

sygate大型的北美金融机构成功案例_第1页
sygate大型的北美金融机构成功案例_第2页
sygate大型的北美金融机构成功案例_第3页
sygate大型的北美金融机构成功案例_第4页
sygate大型的北美金融机构成功案例_第5页
资源描述:

《sygate大型的北美金融机构成功案例》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Sygate大型的北美金融机构成功案例~教育资源库客户:大型的北美金融机构(NAFI)  -一家北美重要的多元化金融服务公司。办事处遍布30多个国家,为全球1200万大众、商业和公共部门服务。  业务:NAFI在几个金融服务领域处于强势地位,包括个人和商业银行业务,投资管理,私营银行,业务,社团和投资银行业务,以及保险业。  收入:US$60亿  业务驱动力:  •降低清除蠕虫和病毒的成本;  •定位感染源;  •保护旅途中的笔记本;  •支持增多的无线局域网的安全。  业

2、务需求:  •支持cAfee,ISS,Cisco,和InfoExpress接受了评估以决定谁能进入最终的测试名单。Cisco和Infoexpress因为无法达到NAFI的最小需求而最终出局。Sygate,McAfee,和ISS进入到下一测试环节。最后的评分如上所示。  SygateSecureEnterprise可谓是独擅胜场。在易管理、自适应策略、细粒度策略控制、自动处所感知以及和Nortel的伙伴关系等领域有着决定性的优势,和Nortel的伙伴关系扫清了技术障碍,Sygate通用强制API可以和Co

3、ntivityVPN集成在一起,在准许远程访问通过Nortel的TunnelguardVPN之前,可以使用Sygate丰富的主机完整性检查功能。  试点+规模部署+协同作业=成功!  Sygate刚一入选,NAFI就开始了广泛的策略制定和兼容性测试流程。Sygate的集成商和信息安全人员紧密合作,帮助起草14种不同业务场景下的特定策略。还进行了两轮用户验收测试,以确认和标准企业系统镜像之间的软件集成性以及兼容性。  NAFI成功的关键一环,在于和14种业务场景里每一种用户协同进行的试点。尽管NAFI的测试环境已很

4、好地仿真生产环境,但是任何小的遗漏都会给业务运作带来极高的风险。在2004年2月,初始单元测试完成不久,在所有14个场景里选择了500台笔记本和台式机,通过网络下载和手动方式给它们安装上代理程序。这样就可以主动的识别,在测试环境中不可见的特殊网络使用情景。  这种方式取得巨大成功。经过两轮更进一步的集成性测试,按照标准的内部发布测试流程,Sygate与NAFI的150种内部开发软件以及各厂商软件进行了兼容性测试,项目小组准备在企业内60,000台笔记本和台式机上部署SYGATE。  2004年10月5日,NAFI

5、部署了1,300个Sygate安全代理作为试点。到11月5日,NAFI成功的部署了54,500个Sygate安全代理。项目小组在所有技术领域的努力都得到回报-迄今为止,59,500个机器只报告了不到15个问题!  Sygate安全代理在NAFI成熟的软件分发流程下部署的很快,归功于规划和测试阶段的勤奋,54,500个客户端在4周的时间框架内就部署完毕。  ATM部署  最初只是推荐在笔记本上使用主机防火墙和VPN保护。但是,在厂商评估阶段,信息安全小组意识到台式机也能够从类似的保护中获益。在管理层的鼓励下,新提案

6、将适用范围扩大到所有笔记本和台式机。  人们很快就又意识到这种与生俱来的好处同样可以在ATM的设施中实现。  在了解到迪宝将SygateSecureEnterprise作为其ATM取款机的标配,并取得巨大成功后,公司也决定发掘这方面的可能性。随后主机防火墙的策略定制也在并行努力中,现在公司打算将Sygate部署到所有的ATM取款机上,使用高度严格的安全策略来提供一级防范。  核心利益  迄今为止,NAFI安全小组和主管人员都很满意部署的结果。借助封闭端口和终止服务等手段,补丁发布和漏洞公布之间的响应时间窗迅速缩小

7、。既保证了端点安全,也成为应急响应和临时变通方案的重要手段。  Sygate在每个端点的存在给NAFI提供丰富的网络活动审计日志,即使是远在天边的分支机构。利用日志能够挖掘出网络性能,入侵检测或者事件取证的问题。  l工程中也计划将阻止的流量日志提交到NAFI即将建设12下一页友情提醒:,特别!的安全信息管理系统,做广度的趋势分析。  lSygate在NAFI的部署也带来意料之外的好处。例如减少了网络中的侦察软件流量。NAFI配置SygateSecureEnterprise,仅容许InterExplorer通过代

8、理访问互联网,或者仅容许已知的程序直接访问互联网。  l这种控制端点流量的方法显著的减少了企图连接互联网的侦察软件,在本机阻止网聊者,而不是当流量抵达企业防火墙处。  l强制通过代理服务器的互联网连接也减少了侦察软件的安装,特别是移动用户不能绕开代理去浏览互联网。-实现方法是强制所有互联网连接必须通过VPN通道才能建立。因此代理服务器和其他VPN控制可以起到保护作用。结果

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。