網康:記一場NGFW廠商之間的正面交鋒

3{icon} {views}

網站內容來源http://server.it168.com/

網康:記一場NGFW廠商之間的正面交鋒

2016-01-18 11:01    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】導讀:在NGFW這個紅海市場,網康面對的競爭對手很多。每一個項目背後,都有廠商之間的正面交鋒,都有一場“狹路相逢勇者勝”的故事。

  項目背景

  大連西太平洋石油化工有限公司(簡稱WEPEC)是我國第一家大型中外合資石化企業,股東為中化集團、法國道達爾、中石油等,具有無鉛汽油、輕質柴油、航空煤油、重交通道路瀝青等十多個種類、三十多個牌號化工產品的生產能力。

  隨着時代的發展,信息化已經成為WEPEC不可或缺的重要組成部分,而2003年建設的基礎網絡架構,已無法適應當今多變的互聯網環境。針對應用安全的網絡需求,更是捉襟見肘。

  客戶需求

  (1)雙鏈路負載均衡

  WEPEC是一家中法合資公司,中國總部和法國分部之間有很多業務往來。儘管WEPEC已經租用了聯通電信兩條出口鏈路,但法國分部抱怨與中國總部之間的通訊經常出現丟包、長時間延遲等問題。經分析發現,WEPEC使用的舊防火牆設備不支持鏈路負載和數據源進源出,也不支持策略路由,導致充足的帶寬資源無法得到充分利用。

  (2)非法URL過濾

  WEPEC下屬20多個部門,4000多員工,需要一款專業的基於應用的行為管控軟件確保員工在工作時間只瀏覽與工作有關的網頁。

  (3)應用安全防護

  網絡安全是大型企業最基本的保證,基於應用層的安全才是王道。保證內網用戶不受病毒、蠕蟲、間諜軟件的侵襲,同時基於用戶的應用行為判斷客戶是否中了殭屍病毒,是應對新一代安全威脅的必備能力。

  兩家NGFW廠商之間的終極PK

  通過和WEPEC幾次的深入交流,網康為客戶呈現了一套基於安全的解決方案。  

  將網康NGFW部署在出口,做網關設備,同時開啟負載均衡、IPS等模塊,滿足客戶業務需求。

  與網康一同進入到最終備選名單的國內某知名友商也採取了類似的方案,但卻最終落敗。下面就把這兩家廠商的終極PK呈現給大家:

  網康 VS 友商 

                                                 網康 VS 友商          

Round 1 URL過濾

網康擁有超過10年的應用層技術積累,首先向客戶推薦的就是擁有3000多萬條URL庫的URL過濾模塊。這個模塊做了細緻分類,視頻、聊天、新聞、股票等與實際辦公無關的URL一目瞭然。WEPEC根據用戶、時間以及URL的不同分類做了限制,可以讓員工更好的投入到工作中來,提高了整個公司的工作效率。

WEPEC要求將新聞、視頻等URL進行限制,但在正常訪問公司門戶網站的視頻宣傳片時,友商防火牆將其誤報為視頻URL。最後針對此URL開啟了免監控,問題才得以解決。

 

 

 

                                          

Round 2  鏈路負載均衡

根據WEPEC的雙出口特性,結合中法數據的互聯需求,網康使用了最短路徑優先算法的鏈路負載均衡;同時定義了法國部門所感興趣的流量數據,基於此做了策略路由,保證法國的數據流量走電信專線;NGFW可以聯動客戶自有的智能DNS系統,達到了真正的鏈路層面的高可用性。

友商的防火牆並不帶負載均衡模塊。針對此缺陷,友商提出了贈送負載均衡設備這一方案,但客戶並沒有同意,原因有二:

 1、增加額外設備就增加了潛在的故障點,加大了故障隱患;

2、兩台設備沒有聯動,只能單獨管理、配置,無法做到深層次的管理和運維。

Round 3  IPS

針對WEPEC可能存在的高風險漏洞以及間諜軟件侵襲的潛在威脅,網康向客戶推薦了NGFW的IPS模塊,可掃描現有網絡環境中的高風險漏洞,同時也是業界首屈一指的集漏洞掃描和間諜軟件防護一體化的IPS模塊,擁有9000多條漏洞匹配庫,有效減少了客戶可能存在的高風險威脅。

友商NGFW報出的漏洞數量明顯少於網康,且經過客戶運維部門的專家鑒定,網康的IPS漏洞報告都是有效、合理的報告,這讓友商望塵莫及。

  說好的大殺器,怎麼就成了壓死駱駝的稻草

  友商的防火牆有一個屏蔽其他廠商的獨門暗器:防火牆帶WAF模塊,這在招標上無疑是一招絕殺。但到了實際應用,這反而成了壓死駱駝的最後一根稻草。友商的防火牆開啟WAF功能后,CPU使用率高達97%,內存使用更是達到了100%,導致其他功能模塊全部沒有反應;更致命的是,友商防火牆沒有硬件Bypass功能,同時軟件Bypass由於設備無響應無法實現。萬般無奈之下,友商只剩下下線一種選擇才能恢復客戶的網絡。

  出於以下三點考慮,網康的NGFW沒有集成WAF:

  網康NGFW憑什麼勝出

  經過幾輪比拼后,從產品性能到產品架構,從產品功能到可用性,網康殺出重圍,成為唯一一款滿足客戶網絡應用安全需求同時附帶應用行為控制的廠商。在此案例中,網康幫助客戶實現如下幾點價值:

  WEPEC的辦公效率與質量得到保障;

  減輕了信息部門系統運維的壓力與財政投入;

  真正意義上的做到了深入洞察網絡流量中的用戶、應用和內容,為WEPEC提供有效的應用層一體化安全防護。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益