客户: 大型的北美金融机构(NAFI)
-一家北美重要的多元化金融服务公司。办事处遍布30多个国家,为全球1200万大众、商业和公共部门服务。
业务: NAFI在几个金融服务领域处于强势地位,包括个人和商业银行业务,投资管理, 私营银行,业务,社团和投资银行业务,以及保险业。
收入: US$60亿
业务驱动力:
• 降低清除蠕虫和病毒的成本;
• 定位感染源;
• 保护旅途中的笔记本;
• 支持增多的无线局域网的安全。
业务需求:
• 支持Windows NT, 2000, XP, 以太网和令牌环网;
• 代理程序和主机防火墙整合在一起;
• 自动处所感应;
• 自适应策略,可支持多达14种不同的业务场景;
• 和VPN整合在一起的完整性检查;
• 多级规则、策略、用户和管理员。
行动:
• 广泛的厂商甄选流程;
• 6个月的试点计划;
• 在公司范围内所有的笔记本;
•桌面和ATM取款机上进行部署;
• 和Nortel的Tunnelguard VPN整合,保护远程访问。
企业改进:
• 改善了应急响应,和取证分析;
• 阻止了侦察软件访问网络,减轻了企业防火墙的负担;
• 使用Sygate和Nortel的Tunnelguard保护远程访问。
扑灭蠕虫
经历过SQL Slammer和其他高风险的蠕虫/病毒之后, 一家北美的金融服务公司,简称为NAFI, 决定是时候采取一套主动的措施来应对恶意代码,这些恶意代码的复杂度越来越高,相反发布的频率却越来越短。2003年初, 高级信息安全管理人员向公司推荐了端点保护的方案,包括主机防火墙,主机入侵防护和加固的VPN访问。信息安全项目经理说“我们需要更严格的控制笔记本安全,我们知道它们是主要的带菌体,将大量恶意代码注入到企业环境中”。
计划
NAFI现有一套成熟的项目生命周期流程。它被用做获取必要审批的模板,步步推进直到赋予企业端点安全解决方案的资格。信息安全小组开发了一套详尽的技术资格流程,覆盖了所有关键需求,从直观的管理界面直到与Nortel VPN的紧密集成。该流程将30个端点安全产品评定等级。Sygate, McAfee, ISS, Cisco, 和 InfoExpress接受了评估以决定谁能进入最终的测试名单。Cisco和Infoexpress因为无法达到NAFI的最小需求而最终出局。Sygate, McAfee, 和ISS进入到下一测试环节。最后的评分如上所示。
Sygate Secure Enterprise可谓是独擅胜场。在易管理、自适应策略、细粒度策略控制、自动处所感知以及和Nortel的伙伴关系等领域有着决定性的优势,和Nortel的伙伴关系扫清了技术障碍, Sygate通用强制API可以和Contivity VPN集成在一起,在准许远程访问通过Nortel的Tunnelguard VPN之前,可以使用Sygate丰富的主机完整性检查功能。
