分享
 
 
 

飞亚达钟表集团公司的安全升级之路

王朝数码·作者佚名  2009-03-09
窄屏简体版  字體: |||超大  

深圳市飞亚达(集团)股份有限公司是中国钟表行业唯一一家上市公司,中国著名钟表企业,主要从事飞亚达手表及其零配件的研发、制造、销售。公司成立于1987年,20多年来,飞亚达公司秉承“追求完美,精益求精”的企业精神,通过不断学习和超越世界先进设计理念和制表工艺,飞亚达品牌已经成长成为中国手表民族品牌的旗舰产品,并在2003年成功地研发制造出中国第一块航天员专用佩戴手表。经过20多年的发展,飞亚达公司现有员工已达1000多名,拥有12个分公司、6个经销分部、400多家零售网点和近百家“亨吉利世界名表中心”连锁店,销售网络覆盖全国。

随着公司的业务规模的蓬勃发展,飞亚达公司全国各地的分支机构日益增多,分支机构远程接入、员工移动办公、差旅办公等需求的日益激增,这对原来的中央区域数据安全系统带来极大的威胁和挑战。因此,企业急需升级当前的网络安全解决方案,保证飞亚达全国各分公司、连锁网点以及移动/差旅办公人员等都可以安全、高效、快捷地连接入其数据中心的同时,能够实现对员工行为、以及数据保护实现有效的控制和管理,以保证核心系统免受内部各项威胁。

SonicWALL Aventail SSL VPN + UTM安全解决方案助飞亚达公司打造全面、安全、高效、易管理的中央数据安全系统。通过部署UTM防火墙+SSL VPN,远程移动用户的数据也可以经过UTM防火墙进行一次性的病毒、入侵和间谍软件的扫描,确保移动用户不能通过VPN把安全威胁带入企业的内网,“干净的VPN”再也不只是一个概念。

“SonicWALL Aventail SSL VPN解决方案满足了飞亚达各分支机构、移动办公以及差旅人员可以安全、高效、快捷地访问集团数据中心,满足了集团业务发展的需求。”

为了保证公司外的分支机构和移动办公、出差等用户能够远程安全连接到集团公司并访问各系统资源,飞亚达在第一期实施了SSL VPN的部署项目。张荣浩向记者介绍,之前飞亚达采用IPSec VPN连接方式,该方式有不少缺陷。首先,在账号管理、权限分配方面比较麻烦;其次,无法控制连入到网络中的电脑,如果有一台PC中毒,就会不断向局域网中发包,整个内网都受到攻击,网速也会变得很慢。

SonicWALL® Aventail SSL VPN解决方案在没有增加基础架构成本或复杂性的基础上,可提供一套完整的远程访问控制解决方案。Aventail SSL VPN提供全方位安全保障的应用接入、端点控制和统一策略管理,采用这个易于使用和控制的解决方案,可以让员工和外网商业伙伴使用任何设备、从任何地方,无需安装客户端软件安全访问所需的资源,这种独一无二的SSL VPN安全解决方案极大地提高了生产力。

“在确定使用SSL VPN之后,飞亚达比较了多个品牌的SSL VPN产品。SonicWALLAventail SSL VPN无疑是一款高品质的级解决方案,其在提供卓越的防护能力和性能的同时,还具备操作简单的特点和无与伦比的价值。正是由于SonicWALL Aventail卓越的产品性能以及优秀的品牌知名度,最终成为飞亚达的最终选择。”飞亚达公司IT部门经理张荣浩先生发言指出,“在一期项目中只有50个并发用户。 在正式使用Aventail SSL VPN之后,我们的感觉还不错,各方面的需求都得到了满足。”通过在总部部属一套Aventail SSL VPN设备,飞亚达全国各分公司、连锁网点都可以安全、高效、快捷地连接入其数据中心,主要访问业务资源为金蝶ERP系统。

“我们经过部署SonicWALL Aventail SSL VPN,实现了对所有外网员工的网络安全威胁防范,首先对外部员工进行可持续的主机完整性检查、访问控制和数据安全、系统隔离等保护。在第二期项目建设时,我们将这一解决方案扩展至内网用户,从而实现全面的完全访问系统平台”。

随着业务的逐渐扩大,以及新增的业务系统,原来的用户数已经完全不够用了。在2007年9月,飞亚达对SSL VPN进行了第二次升级,增加用户数到250个并发,并启用Aventail最先进的各项终端安全和数据保护功能,实现了所有外网用户的安全接入,并针对各访问用户,策略的实现其主机完整性检查,实现了公司统一的安全访问准则。另外,依据应用系统的内容安全级别,实现了不同等级的粒度开放控制,对于高安全级别的应用系统能策略的启用终端数据加密保护功能,既能与应用系统正常的访问交互,又可对其各项内容实现不允许打印、复制、截屏等手段以防止数据外泄。

“SonicWALL NSA UTM(NSA4500)结合已架设有的SonicWALL Aventail SSL VPN系统,搭建起针对外部及内部员工安全访问应用系统的平台,保证核心系统免受内外部各项威胁。”

在2009年初,飞亚达针对一期、二期项目解决的是外网用户安全接入的问题,依据公司IT网络建设要求和发展方向,进行了第三期的项目升级和扩展。在第三期项目中,飞亚达对其Aventail设备用户数增加至500个并发,新购置了SonicWALL NSA4500 UTM设备替代原有的普通防火墙,从而,经过三次安全部署升级,全面实现飞亚达公司以应用系统安全为核心的部署,充分利用前期购置设备,使用SonicWALL UTM+SSL VPN解决方案,轻松实现对内、外网用户针对应用的NAC准入控制,并建立起横向+纵向的立体病毒/间谍防护网,以及实现应用的流量控制。张荣浩说:“飞亚达此前在网关处只有一台普通防火墙,我们部署SonicWALL UTM和SSL VPN后,不但在防范外部攻击方面带来实质性的变化,并实现了对公司网络资源的高效管理。”

SonicWALL NSA系列采用新一代统一威胁管理(UTM)技术抵抗各种攻击,兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。NSA系列利用先进的路由、全状态同步高可用性以及高速VPN技术让企业的各分支机构、中央区域及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。SonicWALL NSA4500作为NSA产品系列的主要成员,适用于企业中央区域及大型分布式网络环境,充分满足了飞亚达客户当前的需求。

“在选择UTM设备时,SonicWALL NSA4500从众多品牌中胜出。SonicWALL的UTM有几个优势:1、易用性和可维护性较高;2、UTM性能卓著,病毒库更新速度比较快;3、对国产P2P软件(迅雷、超级旋风等)的封堵效果比较好;4、提供中文界面。” 张荣浩发言指出。

SonicWALL NSA4500提供了强大灵活的带宽管理,这对保证飞亚达的关键业务应用也起到了至关重要的作用。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有