McAfee網關防護解決方案應用案例

來源:互聯網
上載者:User

  隨著網路的不斷髮展,製造業也走出了傳統的商業模式,網路成為企業運營的核心。製造業可以通過網路平台,不僅可以實現企業內部資訊的交流和共用,而且還可以藉助網路的力量,應用在生產當中,從而極大地提高了生產效率。但是,在不斷拓展網路架構的時候,網路安全成了企業必須考慮的問題。上海菸草在大力發展網路建設的同時,也把網路安全納入了戰略規劃當中,並採用了McAfee WebShield網關防護解決方案,來防範病毒和蠕蟲的侵擾。

  病毒泛濫導致網路效能下降

  上海菸草的網路系統在骨幹網上採用了思科交換器以及路由器,並且整個內部系統採用了虛擬區域網路結構(VLAN)。為了提高資訊交換以及資料運算的速度,在整個網路中部署了運行UNIX系統的小型機。而其它所有上網終端,則使用了目前流行的微軟作業系統。在網路系統構建之初,上海菸草的IT主管部門就考慮到了安全問題,他們在網路上安裝了防火牆,以此作為整個系統的安全核心防護手段。

  防火牆作為一種傳統的安全模式,在上市之初,得到了企業的鐘愛,也起到了一定的作用。但是,防火牆只是起到網路存取控制的功能,對來自Internet和外部網路的病毒、蠕蟲以及其它惡意代碼的攻擊並不能起到防護的作用,尤其是針對應用漏洞的病毒攻擊,如衝擊波、震蕩波之類的攻擊。因此,病毒和蠕蟲在上海菸草的網路上傳播速度較快,不僅影響到了網路本身的效能,還給業務的正常發展帶來了不必要的影響。基於公司業務發展和網路安全建設的構想,上海菸草決定從防範電子郵件開始,建立一套防病毒解決方案。

  測試對比,WebShield成為核心

  經過對幾家知名廠商網關防護產品的類比測試,以及廠商的一些成功應用案例的分析和評比,上海菸草最終決定採用McAfee WebShield 3300作為其網關防護解決方案的核心裝置。談起選擇McAfee WebShield 3300的原因時,朱吉力說McAfee WebShield 3300是一款純硬體的裝置,在效能上和穩定性上表現都比較出色。還有,我們還曾經對McAfee WebShield 3300進行實際的實用和測試,大家都認為這是一款出色的裝置。“

  上海菸草最終選擇了兩台McAfee WebShield 3300網關防護解決方案。其中,一台部署在了內部郵件伺服器的出口處;另一台,部署在了Internet的統一出口處,即Web伺服器的前端。上海菸草把WebShield部署在Web伺服器前端,可以對進出網路的郵件進行過濾和檢測,不僅可以阻止病毒進入企業內部網,還可以防止垃圾郵件、間諜軟體及其它惡意軟體的入侵;另外,把WebShield部署在內部郵件伺服器的前端,可以對進出內部網的郵件進行嚴格的檢測和過濾,一旦發現病毒,就會將其清除,大大減少了病毒、蠕蟲進入企業內部網路的機會,從而提高了安全性。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。