不到十年前,芝加哥库克县巡回法院一律使用瘦客户机终端和传统纸张来办公,当时没有互联网接入。这种情况在2000年开始有所转变,当时巡回法院新任命的书记员Dorothy Brown积极利用技术来提高效率,这家法院共有2100名雇员,还有1亿美元的经营预算。但随着技术在法院的应用日益广泛,IT安全方面的需求也随之增长。
这包括需要保护耗资500万美元的集成财务系统,该系统包括库克县的所有现金交易,比如交通违章罚款和申报费用、案例管理系统及记录管理系统。
最初,首道防线是使用诺顿公司的反病毒软件以及不断打补丁。
尽管采取了这些预防措施,仍然时不时遇到麻烦。库克县巡回法院与该县的其他许多部门通过广域网共享其网络,各网段由IP地区来分隔。巡回法院的CIO Bridget Dancy回忆道:“最后出现的情况是,要是其他部门感染上病毒,我们也会受到感染。我们只好加大保护自身环境的力度。但还是遭到一次次攻击;我们刚清除了一个病毒,另一个病毒又来了。”
Dancy当时建议,巡回法院书记室应扩大安全保护力度,而不是仅仅借助于反病毒和补丁管理;应当部署基于硬件的UTM,其中包括入侵防护功能。Dancy说:“要是另外安装不同的反病毒、入侵预防和网络防火墙,这会大大耗用我们的预算。”最后,库克县决定投入25000美元,部署Fortinet公司的Fortigate 1000。这个UTM设备使法院的17个地方受到反病毒、入侵预防和网络防火墙的有力保护。该设备的反病毒功能还保护了巡回法院2100名雇员的电子邮件收件箱,并为内联网和技术支持应用提供了入侵防护。
考虑采用UTM的公司最担心的一个问题是,网络性能可能会因多种安全应用在一个设备上运行而受到影响。不过巡回法院的体验却是积极的。由于清除了无用和恶意的流量及带宽,服务器的可用性随之猛增。
在安装UTM之前,库克县的服务器利用率达到95%是司空见惯的事。Dancy说:“但我们安装了这种设备后,利用率降到了10%。从这一刻起,我们就产生了兴趣。虽然有人试图对我们的网络发动攻击,多达381407次,但Fortinet解决方案阻止了每一起攻击,从而为我们起到了保护作用。”
实施的这项技术还帮助法院人员不多的IT支持团队提高了效率。之前,一旦出现网络安全事件,管理员就得奔到不同地方的每台计算机跟前,而计算机多达800台。现在,他们可以集中管理网络。
盛龙翔律师事务所(Sonnenschein Nath and Rosenthal)就发现了这一好处。这家总部设在芝加哥的跨国律师事务所在美国、欧洲、亚洲、中东和拉美地区雇有700多名律师。
该事务所主要依赖IBM公司的Proventia网络多功能安全UTM设备来确保其大部分基础设施的安全,另外在网络上安装了入侵预防系统,还部署了IBM RealSecure Server Sensors,从而为服务器提供了额外的抢先式入侵预防机制。
盛龙翔律师事务所使用IBM的Site- Protector来集中管理这每一项安全技术,该产品简化了监控全部安全流程和网络运行状况的工作。盛龙翔律师事务所的安全主管Adam Hansen说:“我们现在能够集中管理所有这些设备。事实证明这是我们的明智之举。吞吐量不成问题。”
Hansen表示,除了可以简化安全管理外,改用UTM还帮助该律师事务所为客户提供更迅速、更灵活的服务,而安全不像过去那样常常成为公司的瓶颈。他说:“我们没必要为了安全而减慢业务的处理速度。”
该事务所后来决定为数百名律师部署VoIP、以便他们能够更有效地在家办公时,确实如此。因为事务所无法控制雇员如何使用家用电脑、如何访问网站,甚至无法执行这些家庭办公室电脑的安全机制,于是在为迁移到VoIP做好安全工作时,要作一些艰难的选择。Hansen说:“当初我们分析了管理每一个家庭办公室的设备安全?还是在公司内部集中管理安全?”
使用IBM的Proventia UTM设备后,这点显而易见:最明智的选择就是集中保护设备的安全。Hansen说:“这样一来,我们可以提供嵌入式反病毒和入侵预防功能。”Proventia UTM放在该事务所位于两个数据中心的VPN集中器后面,这样流量先经过UTM的解密及分析,然后发送到关键的内部系统。他说:“要是UTM发现了恶意流量,就会阻挡或者清理流量。到目前为止,这种方案保护我们远离通过网络上进入的任何恶意软件。”
盛龙翔律师事务所考虑过使用一套不同的设备来管理反恶意软件、入侵预防及其他安全技术,但结果发现这种方法不具有成本效益。Hansen说:“从我们的角度来看,UTM就是天赐之物。这种设备配置、集成到控制台只需要15分钟。配置时间居然比规划工作、试运行设备所用的时间还要短。”
询问首席安全官:
安全是不是某些项目的一个瓶颈?
咨询操作团队:
哪些安全功能太费时间?
