文章

网络安全提升农夫山泉竞争优势

2018-05-15佚名

3397阅
农夫山泉正在进行全数字化的业务转型,以思科新一代防火墙为代表的威胁防护系统的上线部署,进一步提高公司的战略敏捷性和运营卓越性,并成为公司的重要竞争优势!

客户简介

    “农夫山泉有点甜”,相信大家都对农夫山泉股份有限公司(以下简称农夫山泉)这句脍炙人口的广告词无比熟悉。农夫山泉专注于研发、推广饮用天然水、果蔬汁饮料、特殊用途饮料和茶饮料等各类软饮料。公司坚持水源地建厂、水源地灌装,确保产品的生产过程都在水源地完成,确保所有农夫山泉都是天然的弱碱性水。现在公司拥有浙江千岛湖、吉林长白山、湖北丹江口、广东万绿湖、宝鸡太白山、新疆天山玛纳斯、四川峨眉山、以及贵州武陵山八大优质水源基地。

    农夫山泉已成为中国饮料20强之一企业,创造了“农夫山泉”、“农夫果园”、“尖叫”、“水溶C100”、“力量帝”、“东方树叶”等多个知名品牌,均获得了消费者高度认同。

业务挑战

    农夫山泉取得如此骄人的业务成绩,和公司坚持不懈地推动并积极实践企业信息化的发展,密切相关。

    农夫山泉一直走在信息化的前沿,从SAP R3到移动营销系统,再到亚太区第一家上线的SAP HANA,以及Hadoop系统的上线......技术上的创新,是推动公司业务增长的有力武器。

    如此多的核心应用系统,给农夫山泉带来促进业务发展的“幸福”同时,却也带来了一定的“烦恼”——在应用和数据安全等方面遇到了各种挑战。

    首先,是在安全性能方面的挑战。农夫山泉由于在数据中心部署大量的应用,因此特别要求防火墙的性能,必须满足大量数据吞吐传输的特点,满足数据中心级别的低延迟、高吞吐的需求。

    之所以这样,主要是农夫山泉自身的生产系统、各种企业级应用未来将层出不穷。在公司IT的未来规划中,将会向私有云的方向发展,即通过中央控制的软件,满足SDN等软件定义网络、软件定义存储等未来技术浪潮。

    因此,农夫山泉需要防火墙具有强大的性能、扩展性,具备虚拟化特点,实现安全防护的随时扩展。

    第二个挑战,则来自于安全防范的“能力范畴”。众所周知,在当今复杂的商业环境中,农夫山泉这样的知名企业,遭受的威胁攻击类型将不断增多,受利益驱使,那些攻击者开始越来越多地采用高度复杂的方法来开展网络渗透活动(例如,针对企业用户的勒索软件攻击;或者通过浏览器的恶意插件,来偷偷窃取用户电脑上的宝贵数据),窃取越来越多的数字化资产。

    这种情况下,传统的防火墙产品,大多数专注于应用支持和控制,无法应对当今高度复杂、不断发展的多途径攻击方法。即使有些防火墙在加入应用访问控制的同时,也加入了一些入侵防御系统或者各种非集成式产品,但是在威胁感染发生后,仍然无法快速有效地确定感染范围、遏制恶意软件,快速做出补救。

    在这方面,农夫山泉有深切的需求感受。作为一家有多个品牌、产品类别的企业,农夫山泉具有很多的包装、配方等重要知识产权数据,同时还有大量敏感的生产数据,都会在数据中心进行分布式存储,这些数据都需要做好安全防护,避免因风险威胁导致数据的泄露。否则一旦被泄露、恶意窃取,将会给农夫山泉带来不可估量的损失。

    第三个挑战。则是农夫山泉在整体的安全成本、统一管理方面。公司也曾经做过估算,如果满足企业在强劲性能、未来平滑扩展、多种威胁防护等各方面需求,采取传统的模式部署,意味着会增加众多不同品牌、多种类型的安全硬件设备(例如防火墙、防入侵检测、防病毒等一系列设备),这将导致高昂的硬件投入;另外一方面,不同品牌、类型的产品各自有配套的管理软件,这意味着农夫山泉IT部门需要同时熟悉、操作多个管理软件进行设备管理——这肯定会导致管理的复杂度、难度提升,不利于统一管理,那么不同安全设备彼此间的快速协同、联动将会是个大问题。

解决方案

    针对农夫山泉数据中心在整体安全防护方面的需求,思科提供了以最新一代Firepower4100系列防火墙为代表的安全解决方案,用来满足内部访问数据中心以及针对不同业务的安全防护需求,而数据中心外联出口采用思科ASA 5500-X系列防火墙,作为边界防护。

    相较传统的防火墙设备,思科Firepower4100系列新一代防火墙无论从性能和扩展性、威胁防护、统一管理等方面都有卓越不凡的表现,而且从整体拥有成本角度考量,同样具有强大优势。

强大的性能&扩展性

    在性能方面,思科Firepower4100系列新一代防火墙在非常紧凑的一个机架单位空间内,提供了高性能和密度,具备高吞吐率和低延迟威胁检测能力,可有效满足数据中心部署的需求。

    这里特别需要强调的,是思科Firepower4100系列新一代防火墙在性能上的强大扩展性。首先,从单台设备来看,思科Firepower4100系列新一代防火墙的性能就表现强劲,通过独立的策略定义和硬件优化,可为指定的应用提供低至3微秒的网络延迟,单流40G的超高吞吐量,从而满足数据中心网络的低延迟/高吞吐需求。

    而在扩展性上,思科Firepower4100系列新一代防火墙又完美继承了思科防火墙的集群技术,能够将多台防火墙无缝虚拟成一台防火墙,对防火墙的吞吐、新建会话、并发连接、NAT连接等关键指标进行性能扩展;提供更高的多活冗余方式,同时又能提供统一管理。对于农夫山泉而言,这个特点非常重要。公司可以根据未来的业务发展,不断采购新的思科Firepower4100系列新一代防火墙,动态加入防火墙集群,不断提高防火墙集群的扩展能力。这种“按需扩展”的能力,将允许农夫山泉无需最开始就购买超过现阶段性能需求的昂贵防火墙,极大降低TCO,并提高ROI。

    另外,这种防火墙集群的模式,特别适应当前“双活数据中心”的安全部署,因为它能通过集群的方式,对多个数据中心提供统一的、多活的安全防护,这也恰好和农夫山泉的未来规划不谋而合——农夫山泉将会把现在的新安江数据中心作为备份,和兴义的IDC数据中心组成双活数据中心模式。

专注威胁防护

    思科Firepower4100系列新一代防火墙同样表现抢眼的一面,则是在威胁上的全方位防护。针对农夫山泉在目前,以及未来可能会遭遇到的各种风险,无论是针对网络层的攻击,还是针对农夫山泉应用维度上的潜在威胁。

    思科Firepower4100系列新一代防火墙都可以“一目了然”地快速发现感知、提前预警、提前处理,将威胁的风险扼杀在发生之前。由于思科Firepower4100系列新一代防火墙深度集成了思科威胁防御服务,因此可以将防护能力提升到全新水平,在应用可见性和控制基础之上,增加了新一代入侵防御系统、高级恶意软件防护和基于信誉的URL过滤功能。即使威胁事件发生,这些功能彼此之间可以进行实时的关联数据分享,数据智能分析,快速发现那些“不正常”的网络节点和行为,从而对威胁源,以及威胁所“感染”的范围,进行快速而精准定位,并快速处理响应,这样能最大程度减少这些恶意威胁给农夫山泉所带来的损失。

    值得一提的是,这些威胁防御服务在思科Firepower4100系列新一代防火墙设备里面,通过软件定义的方式,快速地开启、定制化实现,用户再也不用像以前那样,购买不同的安全硬件,占用大量的空间和能源消耗,并带来预算和部署复杂性的巨大压力!

    有了这样的多种安全功能的“加持”,思科Firepower4100系列新一代防火墙将网络和应用、数据安全的控制完美融合在一起,全方位对企业提供威胁防护。也让企业的安全防护,从以往简单的“安全防御”进一步升级到整体的智能、自动威胁防护和治理。

异常便捷的管理

    在管理便捷性方面,思科Firepower4100系列新一代防火墙的表现与众不同。一方面,防火墙具备超强的可视性。农夫山泉数据中心的用户、智能移动设备、客户端的应用、操作系统、不同的漏洞等信息,都在控制管理平台界面中清晰展示,一目了然。

    另外,该统一控制管理平台还可以实现多方优秀设备的统一管理,用户再也不用费心在诸多管理平台上进行复杂的切换。例如,除了思科的众多产品设备(例如其他的思科网络、安全等多类型产品)外,该管理平台还能与第三方优秀方案设备进行集成,例如分布式拒绝服务攻击等安全设备——这意味着,思科Firepower4100系列新一代防火墙将网络和安全的管理进行了完美融合,让用户尽可能地通过单一的设备、单一的管理界面,来实现更多、更全方位的威胁控制和治理,这无疑可以实现安全防护的简单化,可扩展,自动化,最终为用户业务提供有效的安全防护。

业务成果

    现在,思科Firepower4100系列新一代防火墙已经在农夫山泉新安江数据中心部署完毕。由于强大的性能表现、良好的可扩展性表现,农夫山泉可以很顺利地在不久的将来,将数据中心以私有云架构,进行扩展,而不必担心性能上的“短板”。

    思科提供的Firepower4100系列新一代防火墙为代表的威胁防护系统,功能丰富,管理便捷,能够在攻击的前、中、后期为农夫山泉提供威胁防御支持,无论是已知,还是未知的威胁出现,农夫山泉均可以轻松应对处理。

    借助思科Firepower4100系列新一代防火墙的单一管理界面,农夫山泉的IT部门现在可以很轻松制定各种安全策略,只让可信的用户、应用等接入公司网络,而那些有未授权的、有风险威胁的用户和应用则被加以控制;同时自动分析不同安全威胁类事件,提供多层的威胁防护和集成式防护,并在农夫山泉的网络遭受攻击入侵时,迅速发现风险所在、自动操作隔离消除,缓解风险。这些让农夫山泉更专注于业务发展和创新,不断提高自身竞争力。

    目前,农夫山泉正在进行全数字化的业务转型,以思科Firepower4110新一代防火墙为代表的威胁防护系统的上线部署,在满足数据中心目前和未来几年安全需求的同时,也将进一步提高公司的战略敏捷性和运营卓越性,并成为公司的重要竞争优势!

责任编辑:程玥
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
读者评论 (1)
  • teamczyx7-15
    浏览器自动填表软件 www.teamczyx.com
以上网友发言只代表个人观点,不代表本网站观点或立场。
请您登录/注册后再评论