电力公司利用SmartDefense服务提前预防出现的各种威胁
某公用设施公司简介
这家电力公司位于美国西部,它为超过750,000名客户提供各种形式的电力,包括水电、天然气发电、核电和热电等。
客户遇到的挑战
作为公用设施供应商,该公司对安全问题十分重视。它必须达到由美国联邦能源管制委员会(Federal Energy Regulatory Commission)和北美电力可靠性委员会(North American Electric Reliability Council)规定的安全、可靠和有保障的输电标准。它必须为数以千计的雇员提供可靠、安全的IT环境来开展他们的工作。除此以外,由于该公司的电子商务业务不断发展,已经有越来越多的客户开始通过互联网来缴费和定购服务。因此,该公司必须采取严格的安全措施来保护这些客户的机密信息。
该公司的网络已经建立了分层的安全防护。该公司在其网络的边界安装了四道Check Point公司的防火墙——位于与互联网相连的进口和出口处。还在与其公用工程合作伙伴连接的帧中继网络上应用了Check Point公司的防火墙。在网络的更底层,部署更多的防火墙来保护分站以及更小的部门的敏感数据。
自从Check Point 安全解决方案实施以来,没有蠕虫或者端口扫描能从互联网穿过网络边界。但是,随着各种新威胁出现得越来越快,凭借这家电力公司相对较少的IT员工,怎么能够保持对大规模出现的恶意代码写手的领先优势呢?
Check Point 解决方案
为了保持对不断出现的安全威胁的领先优势,这家电力公司采用了Check Point公司的SmartDefense™服务。
Check Point VPN-1®、Firewall-1®、InterSpect™、Connectra™和Integrity™安全网关都包括了Check Point SmartDefense 控制台。该公用设施公司利用控制台来配置、实施和升级对网络和应用攻击的防范。由该控制台配置的防范措施可以通过Application Intelligence™和状态监测技术主动保护公司免受所有已知和未知的网络和应用攻击。SmartDefense服务提供自动的保护升级和配置顾问来阻止产生的各种威胁。SmartDefense升级提供不断发展和实时的保护措施,可以防范最新类型的攻击和最近发现的各种漏洞。
Check Point 产品
■ SmartDefense™ 服务
■ VPN-1® Pro™
■ SmartView Reporter™
已经实现的客户需求
■ 最新的安全防范
■ 实时的保护升级,防范新出现的威胁
■ 提高在威胁识别与反应方面的效率
“SmartDefense服务让我们能辨认出新的威胁,并为我们提供了我们所需的快速反应时间,从而使我们始终领先于可能危害并干扰我们业务的各种威胁。”
网络安全经理
美国西部某电力公用设施公司
升级的通知会被自动发送给SmartDefense控制台,用户可以在这里选择需要立刻下载的通知。SmartDefense顾问详细介绍了各种漏洞、威胁或者攻击,并分步介绍针对新出现的攻击或者变种攻击该如何激活和配置相关的防范措施。
该公司的网络安全经理说:“我们本来有一个入侵检测系统,但配置太麻烦,而且还时常有漏网之鱼。我们现在在网络的前端使用SmartDefense 则非常有用。”
CHECK POINT解决方案的优点
这位经理将SmartDefense服务视为“少数真正价廉物美的产品之一”。
拦截新的威胁
在仅仅一个星期里,Check Point VPN-1® Pro™ 就阻止了多达1800万次威胁,包括蠕虫、端口扫描、FTP bounce攻击、间谍软件和畸形数据包攻击。“利用SmartDefense 服务,我们能轻松面对新一轮的攻击。Check Point公司的升级通常是我所看到的最早对新威胁发出警告的。”这位经理每周都要接受一到两次的SmartDefense升级或者顾问服务。
阻止间谍软件以提高性能
SmartDefense服务主动防范间谍软件,以及蠕虫、
拒绝服务攻击(DoS)、非法互联网流量和IP分片攻击(IP fragmentation)等更具破坏性的威胁。同蠕虫威胁相比,间谍软件带来的风险看上去好像相对要小些,但如果有成百上千台机器被感染,每台机器每分钟都向互联网发送几次信息,网络性能仍然会受到很大的影响,而该公司的问讯处也会面对如潮水般涌来的咨询电话。这位经理说:“尽管现在有很多种产品可以删除间谍软件,但是,还没有哪一种能彻底根除它们”。SmartDefense服务提供升级和顾问服务,采取先发压制的方式来防范那些可能阻塞网络和阻碍业务发展的间谍软件。
节约时间和资源
SmartDefense服务减轻了该公司相对较小的安全团队的负担。这位经理说:“我们以前不得不在数据包层进行大规模的签名搜索,而我们现在通过更新和顾问功能就自动实现了”。
SmartDefense服务简单易用,对这家电力公司非常重要。新的保护功能在SmartDefense控制台做了特别标注。这位经理解释说:“在你下载完升级并打开之前,你可以点击该升级并读取它的相关说明。”
全面了解所面临的威胁
SmartDefense 和SmartDefense 服务合在一起可以帮助这家电力公司保持对不断变化的威胁情况的控制和领先地位。SmartDefense 集成了Check Point 公司的SmartView Reporter™产品,以一种方便易读的报表格式来显示被拦截的各种威胁。这位经理说:“SmartDefense为我们提供了一种防止犯罪的优秀工具。我们可以查看每天的趋势图来确认是否存在我们必须解决的问题,然后,我们可以通过研究详细的日志记录来解决该问题。”
该电力公司负责Web管理的小组每个月还收到一份月报,通过对报表的分析,可以确认有没有出现必要Web站点连接被阻塞的情况。除此以外,该公司的总经理和管理负责人还可以通过简单易读的彩色图示来了解其安全防御措施是否能先发制人。
未来发展
随着这家电力公司不断推进其电子商务的发展,Web安全也变得越来越重要。随着越来越多的客户选择在网上购买服务和缴费,到该公司的Web服务的流量也在猛增。这位经理说:“当我们的顾客接入我们的Web站点时,我们为他们提供最高水平的安全保障是必须的,这也是我们承诺致力于客户服务的一个关键要素。SmartDefense服务让我们能察觉新的威胁,并为我们提供了我们所需的快速反应时间,从而使我们始终领先于可能危害并干扰我们业务的各种威胁。”