NetScreen安全产品保护世界顶级金融机构
圣乔治银行1937年成立 ,是澳大利亚第五大银行及全国公开上市的前15大企业之一。圣乔治银行在国内开展各领域的金融业务,包括零售银行业、机构和商业银行业及理财等。
圣乔治银行希望以更低的总投资成本构建全新的网络安全解决方案。与作为替换对象的传统防火墙解决方案相比,新的解决方案要更高的可扩展性、减少占地面积并提供满意的(或更好的)性能 (银行原来的防火墙解决方案可满足要求,但通过比较,基于Juniper网络公司产品的新解决方案能够以更低的长期运行和管理成本提供相同水平的性能与安全性,因此银行考虑替换解决方案)。
圣乔治银行的高级IT人员通过公司的系统集成商NMetrics Pty Ltd了解了基于硬件的Juniper网络公司NetScreen防火墙产品。NMetrics重点介绍了Juniper产品基于ASIC的设计的特性与优势,使圣乔治了解到如何通过技术来驱动并提高其营业绩效,同时加强安全管理。
NetScreen安全产品将防火墙、DoS 和 DdoS攻击防护、VPN及流量管理功能集成到一个小巧的模块化机箱中,设计用于为大型企业、运营商和数据中心网络提供更高级别的性能。这些产品基于Juniper网络公司第三代安全ASIC (应用特定的集成电路)和分布式系统架构,采用交换矩阵用于数据交换,并通过单独的多总线通道支持控制信息,以便为最苛刻的环境提供可扩展的性能,同时提供卓越的可扩展性和灵活性。圣乔治银行总共以成对冗余配置的方式实施了4个NetScreen 5200安全产品,两对产品分别部署在银行的高嘉华和悉尼站点中。
防火墙产品中激活了NetScreen特有的虚拟系统和虚拟路由器功能,以允许圣乔治银行创建独立的管理资料,从逻辑上仿效18个防火墙区域和6个虚拟路由器。虚拟系统特性允许从逻辑上将单一NetScreen安全产品分割成多个安全区,每个安全区都有自己的管理员、地址簿、用户名单、定制服务、虚拟专网(VPN)和策略。虚拟路由器允许分割流量并将其安全地路由到不同目的地。这些特性简化了冗余要求,但不增加占地和管理负担。
通过NetScreen产品来保护网络,圣乔治银行现已获得了大量面向将来的选项。银行只需向拓扑中添加更多的NetScreen产品便可实现性能可扩展性。如果需要更多的虚拟服务器或虚拟路由器,银行可在现有产品的基础上迅速创建新资料,无需安装任何新硬件或对现有硬件进行修改。
产品通过专用ASIC提供的高性能使圣乔治银行能够通过更高的性能来满足业务要求。Juniper网络公司不仅保护了他们的网络,还增强了服务质量和可靠性,从而改进了客户体验。
[ 本帖最后由 迟到了 于 2007-9-29 09:11 编辑 ]
2001-2007 Comsenz Inc.
