行业关键词
一般的非营利性组织,通常都会拥有几百名员工和志愿者,以及多个工作场所,和所有的企业一样。他们也面临着同样的安全挑战和威胁。但他们资源相当有限,也没有专门负责安全的部门。由于这些条件的制约,这些机构通常被迫依赖一系列机构内部开发或改良的工具,来保护他们网络的安全。
Boys & Girls Clubs of King County(BGCKC)就面临着这样的挑战。Boys & Girls Club成立于1860年,是美国历史最悠久的非盈利性组织,致力于促进美国青少年的积极健康发展。BGCKC是它位于西雅图的分部,共拥有12个全服务俱乐部,每年接待会员超过18,000名。
机构发展受制安全挑战
BGCKC总部与下属分支机构的连接是通过广域网实现的,仅通过一系列自行开发的基于Linux的工具维护网络的安全。该网络的流量主要来自收发电子邮件,还负责维护BGCKC的网站,保证其正常、安全运行,这样员工、会员和其他公众才可以安全地访问网站上的信息,或者进行捐赠。此外,BGCKC的网络还担负着额外的责任,即阻止其员工和青少年会员访问不当网站,或者无意中下载互联网上的非法内容。
除自行开发的安全工具给网络安全带来的潜在威胁以外,网络还面临着扩展升级的问题。随着BGCKC不断扩展分支机构的数量,已有的安全解决方案却不能同步扩展,因此网络扩展的需求难以得到满足。
BGCKC网络管理员Charles Parris表示:“我们面临着两个相当特殊而又互相关联的挑战。首先,如果负责设计和管理系统的员工离职,我们该如何确保网络的安全?其次,将来增加新的分支机构的时候,已有系统能否提供支持?作为一个非盈利性组织,我们不仅面临着成长型企业面临的所有挑战,并且我们的资源相当有限。随着我们组织的快速发展,必须同步解决网络安全面临的瓶颈。”
除保证总部与远程办公室的安全、可支持分支机构扩展外,B&GCKC还对新的安全设备提出了更多的要求。
要安全有效地管理多个分支机构,中心化管理及监测功能必不可少。为阻止青少年访问不当网站和内容,内容过滤和网站阻止功能也十分必要。此外,由于B&GCKC分支机构的数量不断增加,而内部安全员工资源却不能相应增加,因此需要直观的、易于部署和管理的解决方案,同时还要可以迅速将新的VPN隧道无缝连接到现有网络。
Parris表示:“我们面临着亟待解决的安全难题。我们并不希望仅仅解决眼前短期的问题,而是希望我们投资部署的解决方案能够和我们同步发展,其功能和特点必须可以满足未来可预见甚至不可预见的挑战和需求。换言之,我们需要可迅速部署、易于使用、可与我们同步升级、互联互通的解决方案。要实现这一目标并不容易,但是我们要继续发展,就必须满足上述需求。”
统一威胁管理(UTM)全面防御
经过多方综合考虑和对各厂商的解决方案进行全面评估和对比之后,B&GCKC最终决定部署WatchGuard的Firebox X统一威胁管理(UTM)安全平台。B&GCKC不仅在位于西雅图市区的总部部署了WatchGuard的Firebox X 1000,还在周边远程分支机构部署了16台Firebox X Edge设备,作为连接周边俱乐部和办事处的VPN端点。Firebox X 1000可提供防火墙、VPN、应用层安全、入侵防御、垃圾邮件拦截、网站过滤、网关防病毒、用户认证等功能。此外,在同时部署了Firebox X Edge和Firebox X设备的情况下,B&GCKC可以通过WatchGuard系统管理器(WSM)实现完善的中心化管理和监测功能。
之所以选择WatchGuard的产品,B&GCKC表示主要基于以下几个原因:
首先,基于WatchGuard提供的多功能、可集中管理的安全设备,B&GCKC不仅可以通过单个设备满足所有的需求,还可以在一个地点中心化地管理下属所有系统。在总部部署X1000极大地提升了网络的安全和性能,也改善了用户的整体体验。与Edge设备一起部署时,X1000最大的益处莫过于其中心化管理功能。不仅网络的中心是安全的,外围也同样安全, 并且可以在一个地点监测和管理一切网络活动。
其次,Firebox X1000可随着网络的扩展同步升级,这就意味着随着B&GCKC网络的扩展,安全性也可相应提升,并且可在不影响正常网络运行的情况下部署新的VPN。
最后,WatchGuard技术团队对安全的深刻理解以及便利的LiveSecurity安全预警通讯服务尤其使B&GCKC为止震撼。Parris解释道:“除了有限的预算和资源的限制,我们面临的另一挑战就是缺乏专业的安全知识和技术。LiveSecurity服务可提供升级、预警、警报和技巧建议,无形中给我们带来了一个新的团队成员。最近我们制定了全面的安全政策,LiveSecurity服务功不可没。”
卓有成效:强化安全,节约成本
通过部署WatchGuard提供的安全解决方案,B&GCKC改进了总部和旗下俱乐部及办事处之间通信的效率和安全。此外,WatchGuard设备的中心化管理功能不仅缩短了监测和改变管理所需时间,还极大地降低了成本。例如,如果没有中心化管理功能,要管理B&GCKC这样规模的组织,所需的人力成本可高达每年40万美元,包括必须的desk, field technicians和网络管理员。而通过在一个地点集中管理网络安全,年度成本平均下降了48%。
WatchGuard不仅增强了B&GCKC总部和周边分支机构的安全,还建议B&GCKC改进网络的其他方面。Parris表示:“只有在安全已经有所保障的时候,我们才能将精力重点放在改进组织的其他各个方面。WatchGuard Firebox X1000和Edge设备消除了我们的安全忧虑,我们也得以真正着手对网络进行全面,再也不必终日惶恐于各种攻击威胁。”
Boys & Girls Clubs of King County(BGCKC)就面临着这样的挑战。Boys & Girls Club成立于1860年,是美国历史最悠久的非盈利性组织,致力于促进美国青少年的积极健康发展。BGCKC是它位于西雅图的分部,共拥有12个全服务俱乐部,每年接待会员超过18,000名。
机构发展受制安全挑战
BGCKC总部与下属分支机构的连接是通过广域网实现的,仅通过一系列自行开发的基于Linux的工具维护网络的安全。该网络的流量主要来自收发电子邮件,还负责维护BGCKC的网站,保证其正常、安全运行,这样员工、会员和其他公众才可以安全地访问网站上的信息,或者进行捐赠。此外,BGCKC的网络还担负着额外的责任,即阻止其员工和青少年会员访问不当网站,或者无意中下载互联网上的非法内容。
除自行开发的安全工具给网络安全带来的潜在威胁以外,网络还面临着扩展升级的问题。随着BGCKC不断扩展分支机构的数量,已有的安全解决方案却不能同步扩展,因此网络扩展的需求难以得到满足。
BGCKC网络管理员Charles Parris表示:“我们面临着两个相当特殊而又互相关联的挑战。首先,如果负责设计和管理系统的员工离职,我们该如何确保网络的安全?其次,将来增加新的分支机构的时候,已有系统能否提供支持?作为一个非盈利性组织,我们不仅面临着成长型企业面临的所有挑战,并且我们的资源相当有限。随着我们组织的快速发展,必须同步解决网络安全面临的瓶颈。”
除保证总部与远程办公室的安全、可支持分支机构扩展外,B&GCKC还对新的安全设备提出了更多的要求。
要安全有效地管理多个分支机构,中心化管理及监测功能必不可少。为阻止青少年访问不当网站和内容,内容过滤和网站阻止功能也十分必要。此外,由于B&GCKC分支机构的数量不断增加,而内部安全员工资源却不能相应增加,因此需要直观的、易于部署和管理的解决方案,同时还要可以迅速将新的VPN隧道无缝连接到现有网络。
Parris表示:“我们面临着亟待解决的安全难题。我们并不希望仅仅解决眼前短期的问题,而是希望我们投资部署的解决方案能够和我们同步发展,其功能和特点必须可以满足未来可预见甚至不可预见的挑战和需求。换言之,我们需要可迅速部署、易于使用、可与我们同步升级、互联互通的解决方案。要实现这一目标并不容易,但是我们要继续发展,就必须满足上述需求。”
统一威胁管理(UTM)全面防御
经过多方综合考虑和对各厂商的解决方案进行全面评估和对比之后,B&GCKC最终决定部署WatchGuard的Firebox X统一威胁管理(UTM)安全平台。B&GCKC不仅在位于西雅图市区的总部部署了WatchGuard的Firebox X 1000,还在周边远程分支机构部署了16台Firebox X Edge设备,作为连接周边俱乐部和办事处的VPN端点。Firebox X 1000可提供防火墙、VPN、应用层安全、入侵防御、垃圾邮件拦截、网站过滤、网关防病毒、用户认证等功能。此外,在同时部署了Firebox X Edge和Firebox X设备的情况下,B&GCKC可以通过WatchGuard系统管理器(WSM)实现完善的中心化管理和监测功能。
之所以选择WatchGuard的产品,B&GCKC表示主要基于以下几个原因:
首先,基于WatchGuard提供的多功能、可集中管理的安全设备,B&GCKC不仅可以通过单个设备满足所有的需求,还可以在一个地点中心化地管理下属所有系统。在总部部署X1000极大地提升了网络的安全和性能,也改善了用户的整体体验。与Edge设备一起部署时,X1000最大的益处莫过于其中心化管理功能。不仅网络的中心是安全的,外围也同样安全, 并且可以在一个地点监测和管理一切网络活动。
其次,Firebox X1000可随着网络的扩展同步升级,这就意味着随着B&GCKC网络的扩展,安全性也可相应提升,并且可在不影响正常网络运行的情况下部署新的VPN。
最后,WatchGuard技术团队对安全的深刻理解以及便利的LiveSecurity安全预警通讯服务尤其使B&GCKC为止震撼。Parris解释道:“除了有限的预算和资源的限制,我们面临的另一挑战就是缺乏专业的安全知识和技术。LiveSecurity服务可提供升级、预警、警报和技巧建议,无形中给我们带来了一个新的团队成员。最近我们制定了全面的安全政策,LiveSecurity服务功不可没。”
卓有成效:强化安全,节约成本
通过部署WatchGuard提供的安全解决方案,B&GCKC改进了总部和旗下俱乐部及办事处之间通信的效率和安全。此外,WatchGuard设备的中心化管理功能不仅缩短了监测和改变管理所需时间,还极大地降低了成本。例如,如果没有中心化管理功能,要管理B&GCKC这样规模的组织,所需的人力成本可高达每年40万美元,包括必须的desk, field technicians和网络管理员。而通过在一个地点集中管理网络安全,年度成本平均下降了48%。
WatchGuard不仅增强了B&GCKC总部和周边分支机构的安全,还建议B&GCKC改进网络的其他方面。Parris表示:“只有在安全已经有所保障的时候,我们才能将精力重点放在改进组织的其他各个方面。WatchGuard Firebox X1000和Edge设备消除了我们的安全忧虑,我们也得以真正着手对网络进行全面,再也不必终日惶恐于各种攻击威胁。”
【责任编辑 林洪技】
