超市、便利店,作為零售業的典型代表,滲透于城市的各個角落,從時間、空間、商品與服務為你我提供著溫暖又便利的購物體驗。擁有80年歷史的便利店品牌羅森(Lawson)、菲律賓最大的零售連鎖店之一Abenson便是零售業的重要成員,今天不妨隨著信服君,一起看看羅森(菲律賓)與Abenson是如何從自身的網絡安全建設入手,讓零售更便利。
1939年,Lawson(羅森)在美國俄亥俄州誕生了,在而后的80年,羅森堅持踐行“為大家提供更為便捷的服務,并且為提高‘Quality of Life’的水準做出積極的貢獻”,成為了一家特許經營連鎖式便利店。截止2018年5月底,羅森共有15,971家便利店,分布在日本、印度尼西亞、美國、泰國、菲律賓和中國。
在菲律賓,羅森已成為當地最大的便利連鎖店之一。但業務的高速發展對羅森的安全設施建設提出了更高的要求,建立更簡單更安全的數據中心已成為其發展的當務之急。
-
作為一家總部設在日本的便利連鎖店,羅森菲律賓分公司需要和日本總部建立一條可靠的數據傳輸安全隧道。
-
菲律賓的ISP(互聯網服務提供商)不穩定,而羅森業務均由亞馬遜云端服務器承載,因此羅森需要時刻備份ISP的服務以保障VPN連接不中斷,盡可能降低VPN掉線的風險。
-
羅森原有的統一威脅管理設備防護功能有限,無法應對網絡應用層的一些高級攻擊。
所以,羅森菲律賓分公司需要一套全面且高性價比的解決方案。最終,深信服下一代防火墻解決方案以融合安全的優勢加入了羅森菲律賓分公司的數字化轉型之旅。
1. 更全面的安全防護
深信服下一代防火墻AF作為網關安全防護的屏障,能為用戶提供綜合全面的網絡安全防護,并實現安全可視化。
2. 更經濟的故障保障
深信服的IPSec VPN具有強大的故障轉移功能,可顯著提高業務連續性,同時經濟有效地應對菲律賓ISP不穩定的問題,用戶無需擔心VPN掉線。
3. 統一的應用層保護
深信服下一代防火墻可幫助用戶有效識別其數據中心的安全漏洞,并建立網絡應用層的防護,且無需額外購買WAF設備。
4. 更安全的威脅管理
深信服下一代防火墻能夠提供主動漏洞掃描和高級持續威脅防護,并檢測工作站和服務器上隱藏的勒索軟件和惡意軟件,且可實時分析整個網絡安全態勢,幫助用戶應對攻擊。
對于羅森來說,“便利”的實現不僅應該只關注前端的用戶體驗,更應該從自身的IT建設入手,從安全建設等多方面優化底層基礎,讓零售更便利。
Abenson是菲律賓最大的零售連鎖店之一,總部位于菲律賓馬尼拉大都會奎松市。發展至今,Abenson已擁有超過120家門店。近幾年,隨著電子商務的興起,Abenson推出了網上零售店,并提出“Shop with confidence in every click”,進一步將便利便捷帶給消費者。
不過,業務的擴張也意味著Abenson亟需完善自身的網絡安全防護,用可靠的安全體系保障用戶的線上線下購物體驗安全、便捷。整體來看,Abenson原有的網絡安全體系存在以下幾個問題:
-
缺乏針對高級攻擊和新型病毒的防護
由于原有的網關無法對高級攻擊進行防護,Abenson曾遭受勒索病毒、惡意軟件、網頁篡改等攻擊,嚴重影響了公司的正常業務開展。
-
缺乏人力對安全事件實時分析
Abenson持續擴張的過程中,每天都生成了大量的網絡日志,需要匹配更多的人力來管理網絡,但運維人員人數有限,難以快速響應每一個安全事件,在面對一些高級威脅時,還需聘請高級網絡安全專家來協助解決。
-
缺乏動態安全防護
傳統防護手段主要是基于漏洞的封堵,例如IPS、AV防病毒網關等,Abenson 的IT運營團隊難以使用傳統的IT設備來抵抗各種新型攻擊,同時是隨著公司的不斷發展,IT基礎設施逐漸增多,IT資產暴露的脆弱面也越來越多,如何識別公司網絡的潛在威脅成為困擾IT團隊的頭等難題。
-
缺乏站點間的數據傳輸安全防護
Abenson采用集中化的運營管理,但每個站點之間數據的交互安全并未得到保障,銷售額、財務報表、存貨量等敏感信息在網上“裸奔”,因此Abenson迫切需要一套安全防護措施來保證各個分支及倉庫向總部傳輸數據時的安全性。
“得益于全面、可靠、面向未來的深信服下一代防火墻,我們可以進入一個更加安全的數字化轉型新時代。”
——邁克·阿爾坎塔拉
Abenson IT負責人
1. 融合安全
為防范總部、倉庫以及各分支機構受到來自各方的攻擊威脅,深信服提出了一套解決方案:融合下一代防火墻AF、網絡應用層防火墻WAF、入侵檢測系統IPS、沙箱等于一體,其中基于AI的智能引擎來進行動態檢測,對于DDoS攻擊和勒索軟件的防護有著明顯優勢。
2. 安全可視化
該方案的自動日志分析器實時對日志上的安全事件進行分析歸類,可為用戶提供針對不同人群的多種報告,讓高層管理人員及網絡安全工程師都能輕松了解安全事件的內容。
3. 評估網絡整體安全態勢
深信服下一代防火墻不僅提供靜態的安全防護手段,另外還提供網站掃描器等動態防護手段。如通過業務識別引擎來識別新的業務資產并且實時監控,在發現資產變化后,將自動執行“資產變更”風險預警,從而減少新漏洞的暴露可能性,并持續檢測內部用戶和其他業務資產的異常行為,發現潛在風險以減少損失。
4. 集中管理分支設備
借助深信服集中管理平臺可以輕松管理和監控各分支的深信服設備,并快速部署策略配置。深信服安全管家支持集中監控威脅,對分支機構、網絡和業務應用程序的安全狀態按需分析,對攻擊進行快速響應。
5. 數據安全交互
下一代防火墻+深信服VPN,為用戶站點之間的數據交互構建了一個高速、安全、穩定的隧道。
深信服下一代防火墻解決方案為Abenson的內部網絡、IT資產、分支機構、商店、倉庫和各個數據站點提供全面保護,其站點之間也可以加密流量的形式連接到總部,保障數據傳輸的安全性。在提高Abenson整體安全性的同時,這一方案還縮減了IT團隊的網絡運維工作量,讓IT團隊可以將更多時間投入到改善顧客在線購物體驗中。
深信服在菲律賓市場深耕多年,在各行各業取得了矚目的成就和用戶認可。除了零售行業之外,在醫療行業,已有10家醫院核心業務系統使用深信服的產品和解決方案。在政府行業,深信服超融合已持續為菲律賓中央銀行反洗錢委員會核心系統提供支持。在制造業,日本八大旗艦電機制造商之一東芝的核心業務也已部署深信服超融合。
未來,深信服將始終堅持通過創新的產品和解決方案,幫助海內外用戶應對在業務快速發展過程中遇到的各類IT問題,實現更簡單、更安全、更有價值的IT體驗。