基于客户的安全考虑,我们不方便公开客户的名字。此案例的金融行业用户为国家重点金融交易机构,承担了非常重要的多种金融业务,安全性和可靠性的重要在该机构中是不言而喻的。在没有选择Check Point之前,该用户只采用了传统的利用交换架构的路由交换设备配置Access List的防火墙保护方案.但该架构在安全问题日益严重的今天,已经越来越不能满足用户的需求,主要体现在:
l 简单的ACL方式采用了包过滤的模式,无法提供深层次的安全检测和防护功能
l 独立的命令行管理方式无法集中对多台设备进行统一的管理和数据收集
l 传统的VRRP冗余模式无法充分利用多台设备的性能,同时面临设备切换时的session中段.
l 每月采用人工的方式收集防火墙数据进行分析耗时耗力.
评估了实际情况后,用户在生产网络中部署了CheckPoint的NGX下一代智能防火墙技术,帮助他们完善了安全架构,并解决了他们目前面临的所有问题.
采用了Check Point NGX新一代防火墙技术,使用户的网管人员对网络中出站和入站的流量有了更高级别的控制. Check Point NGX采用了Stateful Inspection技术,与SmartDefense模块集成, 能够检测和防止应用层攻击。这种攻击方法的重要变化需要防火墙不仅提供访问控制和网络级攻击保护,还要理解应用程序的行为以抵御对应用程序的攻击和入侵.Check Point NGX 扩展了对这种网络安全解决方案的理解。
通过采用了Check Point三层管理架构,帮助用户集中化的管理并分发策略到多台防火墙上。利用 Check Point 革新的安全管理体系结构(SMART),SmartCenter 解决方案提供了一个独特的三层体系结构,包括一个集成的、直观的 GUI,该 GUI 能够从单个控制台定义综合安全策略的所有元素。高级的 One-Click 技术能够自动将策略分发到所有执行点,使管理员能够在所有安全执行点上轻松维护最新的安全策略。这些能力提供了前所未有的可升缩性和易用性,从而降低了管理开销并增强了您的网络安全。
采用了Check Point ClusterXL®高可用性和负载均衡模块,提高了用户在使用的Check Point防火墙的整体可靠性和利用效能. ClusterXL®多个冗余网关之间分配流量,使处理能力结合起来达到增加整体吞吐率的效果。ClusterXL在故障切换期间能够保持所有连接的弹性安全,包括VPN连接。如果一个主用网关不可用,所有的会话无需中断就可以安全地继续下去。用户既不需要重新连接和重新认证,也不需要知道备用网关接管了业务。大大的提高了应用的高可用性.
通过部署了Check Point SmartViewReport模块后,使用户网管人员每月的安全月报的生成异常方便. SmartView Reporter 是一个完整的报表生成系统,它提取 Check Point 日志数据生成安全事件和活动信息。SmartView Reporter 提供了一个简单的用户界面,这些报表能够使用户管理层作出明智的决策。SmartView Reporter 还提供了大量的各种格式的预定义报表,无需再创建定制的报表,从而节约管理时间和成本。通过对报表进行定制,以适合用户的信息需求.
负责此次项目的群柏数码工程师曹磊认为,简单明了的三层管理架构, 让我们和用户在部署Check Pointt防火墙时都觉得异常轻松,图形化的日志报告使我们可以详细的分析用户网络中的安全风险,更好的加固用户的业务环境.