• <th id="kjgt3"></th>
    <rp id="kjgt3"></rp>

    <rp id="kjgt3"><ruby id="kjgt3"><u id="kjgt3"></u></ruby></rp>

      1. 網絡安全 頻道

        網康:記一場NGFW廠商之間的正面交鋒

          【IT168 案例】導讀:在NGFW這個紅海市場,網康面對的競爭對手很多。每一個項目背后,都有廠商之間的正面交鋒,都有一場“狹路相逢勇者勝”的故事。

          項目背景

          大連西太平洋石油化工有限公司(簡稱WEPEC)是我國第一家大型中外合資石化企業,股東為中化集團、法國道達爾、中石油等,具有無鉛汽油、輕質柴油、航空煤油、重交通道路瀝青等十多個種類、三十多個牌號化工產品的生產能力。

          隨著時代的發展,信息化已經成為WEPEC不可或缺的重要組成部分,而2003年建設的基礎網絡架構,已無法適應當今多變的互聯網環境。針對應用安全的網絡需求,更是捉襟見肘。

          客戶需求

          (1)雙鏈路負載均衡

          WEPEC是一家中法合資公司,中國總部和法國分部之間有很多業務往來。盡管WEPEC已經租用了聯通電信兩條出口鏈路,但法國分部抱怨與中國總部之間的通訊經常出現丟包、長時間延遲等問題。經分析發現,WEPEC使用的舊防火墻設備不支持鏈路負載和數據源進源出,也不支持策略路由,導致充足的帶寬資源無法得到充分利用。

          (2)非法URL過濾

          WEPEC下屬20多個部門,4000多員工,需要一款專業的基于應用的行為管控軟件確保員工在工作時間只瀏覽與工作有關的網頁。

          (3)應用安全防護

          網絡安全是大型企業最基本的保證,基于應用層的安全才是王道。保證內網用戶不受病毒、蠕蟲、間諜軟件的侵襲,同時基于用戶的應用行為判斷客戶是否中了僵尸病毒,是應對新一代安全威脅的必備能力。

          兩家NGFW廠商之間的終極PK

          通過和WEPEC幾次的深入交流,網康為客戶呈現了一套基于安全的解決方案。  

        網康:記一場NGFW廠商之間的正面交鋒

          將網康NGFW部署在出口,做網關設備,同時開啟負載均衡、IPS等模塊,滿足客戶業務需求。

          與網康一同進入到最終備選名單的國內某知名友商也采取了類似的方案,但卻最終落敗。下面就把這兩家廠商的終極PK呈現給大家:

          網康 VS 友商 

                                                         網康 VS 友商          

        Round 1 URL過濾

        網康擁有超過10年的應用層技術積累,首先向客戶推薦的就是擁有3000多萬條URL庫的URL過濾模塊。這個模塊做了細致分類,視頻、聊天、新聞、股票等與實際辦公無關的URL一目了然。WEPEC根據用戶、時間以及URL的不同分類做了限制,可以讓員工更好的投入到工作中來,提高了整個公司的工作效率。

        WEPEC要求將新聞、視頻等URL進行限制,但在正常訪問公司門戶網站的視頻宣傳片時,友商防火墻將其誤報為視頻URL。最后針對此URL開啟了免監控,問題才得以解決。

         

         

         

                                                  

        Round 2  鏈路負載均衡

        根據WEPEC的雙出口特性,結合中法數據的互聯需求,網康使用了最短路徑優先算法的鏈路負載均衡;同時定義了法國部門所感興趣的流量數據,基于此做了策略路由,保證法國的數據流量走電信專線;NGFW可以聯動客戶自有的智能DNS系統,達到了真正的鏈路層面的高可用性。

        友商的防火墻并不帶負載均衡模塊。針對此缺陷,友商提出了贈送負載均衡設備這一方案,但客戶并沒有同意,原因有二:

         1、增加額外設備就增加了潛在的故障點,加大了故障隱患;

        2、兩臺設備沒有聯動,只能單獨管理、配置,無法做到深層次的管理和運維。

        Round 3  IPS

        針對WEPEC可能存在的高風險漏洞以及間諜軟件侵襲的潛在威脅,網康向客戶推薦了NGFW的IPS模塊,可掃描現有網絡環境中的高風險漏洞,同時也是業界首屈一指的集漏洞掃描和間諜軟件防護一體化的IPS模塊,擁有9000多條漏洞匹配庫,有效減少了客戶可能存在的高風險威脅。

        友商NGFW報出的漏洞數量明顯少于網康,且經過客戶運維部門的專家鑒定,網康的IPS漏洞報告都是有效、合理的報告,這讓友商望塵莫及。

          說好的大殺器,怎么就成了壓死駱駝的稻草

          友商的防火墻有一個屏蔽其他廠商的獨門暗器:防火墻帶WAF模塊,這在招標上無疑是一招絕殺。但到了實際應用,這反而成了壓死駱駝的最后一根稻草。友商的防火墻開啟WAF功能后,CPU使用率高達97%,內存使用更是達到了100%,導致其他功能模塊全部沒有反應;更致命的是,友商防火墻沒有硬件Bypass功能,同時軟件Bypass由于設備無響應無法實現。萬般無奈之下,友商只剩下下線一種選擇才能恢復客戶的網絡。

          出于以下三點考慮,網康的NGFW沒有集成WAF:

        網康:記一場NGFW廠商之間的正面交鋒

          網康NGFW憑什么勝出

          經過幾輪比拼后,從產品性能到產品架構,從產品功能到可用性,網康殺出重圍,成為唯一一款滿足客戶網絡應用安全需求同時附帶應用行為控制的廠商。在此案例中,網康幫助客戶實現如下幾點價值:

          WEPEC的辦公效率與質量得到保障;

          減輕了信息部門系統運維的壓力與財政投入;

          真正意義上的做到了深入洞察網絡流量中的用戶、應用和內容,為WEPEC提供有效的應用層一體化安全防護。

        0
        相關文章
          影视站