|
安全升级之路
【cnw.com.cn 专稿】深圳市飞亚达(集团)股份有限公司主要从事飞亚达手表及其零配件的研发、制造、销售。随着公司业务的发展,全国各地的分支机构日益增多,分支机构远程接入、员工移动办公、差旅办公等需求日益激增。为了保证这些用户能够远程安全连接到集团公司并访问各系统资源,飞亚达在一期项目中部署了ssl vpn设备。 飞亚达公司it部门经理张荣浩向记者介绍,之前飞亚达采用ipsec vpn连接方式,而该方式有不少缺陷。首先,在账号管理、权限分配方面比较麻烦;其次,无法控制连入到网络中的电脑,如果有一台pc中毒,就会导致整个内网都受到攻击,网速也会变慢。 "在确定使用ssl vpn之后,飞亚达比较了多个品牌的产品。由于sonicwall aventail ssl vpn的性能出众,具有较高的知名度,成为了飞亚达的最终选择。"张荣浩说,"在一期项目中只有50个并发用户。 通过部署sonicwall aventail ssl vpn,实现了对所有外网员工的网络安全威胁防范,可以对外部员工进行可持续的主机完整性检查、访问控制和数据安全、系统隔离等保护。在第二期项目建设时,我们会将这一解决方案扩展至内网用户,从而实现全面的完全访问系统平台。" 随着业务的逐渐扩大和业务系统的增加,原来的用户数已经不够用。在2007年9月,飞亚达对ssl vpn进行了第二次升级,并发用户数达到250个,并启用aventail的各项终端安全和数据保护功能,实现了所有外网用户的安全接入。其安全策略可以对各访问用户进行主机完整性检查,实现了公司统一的安全访问准则。另外,依据应用系统的内容安全级别,实现了不同等级的粒度开放控制。对于高安全级别的应用系统,能依据策略启用终端数据加密保护功能,既能与应用系统正常的访问交互,又可对其各项内容实现不允许打印、复制、截屏等手段,以防止数据外泄。 在2009年初,依据公司it网络建设要求和发展方向,飞亚达进行了第三期的项目升级和扩展。在第三期项目中,飞亚达将aventail设备并发用户数增加至500个,新购置了sonicwall nsa4500 utm设备替代原有的普通防火墙。张荣浩认为sonicwall的utm有几个优势:1、易用性和可维护性较高;2、utm性能高,病毒库更新速度比较快;3、对国产p2p软件(迅雷、超级旋风等)的封堵效果比较好;4、提供中文界面。 经过三次安全部署升级,使用sonicwall utm+ssl vpn解决方案,飞亚达轻松实现对内外网用户针对应用的nac准入控制,并建立起横向+纵向的立体病毒/间谍防护网,同时实现了应用流量控制。张荣浩说:"飞亚达此前在网关处只有一台普通防火墙,我们部署sonicwall utm和ssl vpn后,不但在防范外部攻击方面带来实质性的变化,同时实现了对公司网络资源的高效管理。"(更多内容详见)
(责任编辑:admin) |
