【51CTO.com综合报道】
客户背景:
> 中欧最大的银行之一
> 截至2008年,拥有1440万客户
> 截至2008年,拥有2.2万名雇员
> 超过2500台自动取款机和自助服务终端
客户需求:
对原有旧设备例如X.25或ISDN等做一次更新换代,新产品不仅要符合高性价比原则,还需在原有基础上大幅度提升性能。
客户要求摘引:
1.) 通过AES128和AES256两种加密方式,安全稳定的接入远程终端
2.) 使用DSL链路替代X.25或ISDN链路接入远端设备;
3.) 在一些没有DSL链路接入的区域,将继续采用ISDN链路,但使用3G网络作为备用链路
4.) 在人员数量和能力有限的情况下,确保完成一年至少600个远程终端配置
5.) 仅使用一种带VPN功能的防火墙设备即可满足客户的所有需求(包括适应不同类型的ATM机型)
6.) 数据中心采用HA模式部署,两台设备之间通过VPN进行同步以保障业务连续性
7.) 高度自动化的配置
8.) 产品的所有功能,包括固件更新在内都需要集中管理
9.) 无需采用命令行输入,即可实现故障分析和诊断
10.) 日常运维具备较高的成本效率
选择梭子鱼下一代防火墙的原因
通过对IT安全业内大量知名品牌的产品进行试用和实践后,该客户最终选择了梭子鱼下一代防火墙,原因如下:
1.)图形界面的自动设置和故障解析:通过简单操作梭子鱼下一代防火墙的图形界面即可满足用户的一些弹性需求,如提供故障分析功能等。虽然所有功能也可通过以命令行方式作为脚本语言,用户可任选其中一种方式。
2.)高自动化的配置:创造一种初始配置然后被安装到数以千计的设备中已经被证实为一大挑战。而梭子鱼的下一代防火墙则通过一个脚本,从一个中央数据读取所有的必要信息。
3.)易于部署:非技术人员通过几页工作指令即可轻松部署梭子鱼下一代防火墙产品。设置工作可通过一个简单的USB驱动程序,链接到梭子鱼控制中心,即可远程完成所有工作。
4.)无需额外人员:梭子鱼下一代防火墙无需专门人员对其进行维护和管理工作。
5.)低要求的专业培训:在网络中配置一台梭子鱼下一代防火墙仅需要接受过培训如何维护设备的少数网管人员即可。大部分配置工作都可有非技术人员轻松完成。
6.)高稳定性和扩展性的VPN:经过测试,梭子鱼下一代防火墙的充满弹性的VPN在功能方面大大优于其他产品。不管是出现暂时连接失效的重连接速度还是交换上行线路的激活速度都显著优于其他产品。
7.)对于DSL链路中断有最佳的处理方式:为了确保低成本维护设备,采用高性价比的DSL连接是必要选择。但是随之而来的是每24小时会面临短暂的业务中断。梭子鱼下一代防火墙可轻松将该业务中断时间调整至任一方便的时间,并且在DSL业务中断后通过VPN通道恢复通信时,由于耗时较短基本上没有明显的丢包损失。
8.)产品可适用于所有的ATM型号:即使面向不同类型的客户组织的吞吐量和不同型号的自动取款机,一款梭子鱼下一代防火墙也可轻松应对,只需添加一个特制的适配器即可。
通过梭子鱼下一代控制中心即可轻松对所有远程终端完成下一代防火墙的配置工作。在预算控制紧张和人力有限的情况下,梭子鱼下一代防火墙依然非常出色的完成了工作,为我们提供了一个安全而稳定的网络环境。