超市、便利店,作为零售业的典型代表,渗透于城市的各个角落,从时间、空间、商品与服务为你我提供着温暖又便利的购物体验。拥有80年历史的便利店品牌罗森(Lawson)、菲律宾最大的零售连锁店之一Abenson便是零售业的重要成员,今天不妨随着信服君,一起看看罗森(菲律宾)与Abenson是如何从自身的网络安全建设入手,让零售更便利。
1939年,Lawson(罗森)在美国俄亥俄州诞生了,在而后的80年,罗森坚持践行“为大家提供更为便捷的服务,并且为提高‘Quality of Life’的水准做出积极的贡献”,成为了一家特许经营连锁式便利店。截止2018年5月底,罗森共有15,971家便利店,分布在日本、印度尼西亚、美国、泰国、菲律宾和中国。
在菲律宾,罗森已成为当地最大的便利连锁店之一。但业务的高速发展对罗森的安全设施建设提出了更高的要求,建立更简单更安全的数据中心已成为其发展的当务之急。
-
作为一家总部设在日本的便利连锁店,罗森菲律宾分公司需要和日本总部建立一条可靠的数据传输安全隧道。
-
菲律宾的ISP(互联网服务提供商)不稳定,而罗森业务均由亚马逊云端服务器承载,因此罗森需要时刻备份ISP的服务以保障VPN连接不中断,尽可能降低VPN掉线的风险。
-
罗森原有的统一威胁管理设备防护功能有限,无法应对网络应用层的一些高级攻击。
所以,罗森菲律宾分公司需要一套全面且高性价比的解决方案。最终,深信服下一代防火墙解决方案以融合安全的优势加入了罗森菲律宾分公司的数字化转型之旅。
1. 更全面的安全防护
深信服下一代防火墙AF作为网关安全防护的屏障,能为用户提供综合全面的网络安全防护,并实现安全可视化。
2. 更经济的故障保障
深信服的IPSec VPN具有强大的故障转移功能,可显著提高业务连续性,同时经济有效地应对菲律宾ISP不稳定的问题,用户无需担心VPN掉线。
3. 统一的应用层保护
深信服下一代防火墙可帮助用户有效识别其数据中心的安全漏洞,并建立网络应用层的防护,且无需额外购买WAF设备。
4. 更安全的威胁管理
深信服下一代防火墙能够提供主动漏洞扫描和高级持续威胁防护,并检测工作站和服务器上隐藏的勒索软件和恶意软件,且可实时分析整个网络安全态势,帮助用户应对攻击。
对于罗森来说,“便利”的实现不仅应该只关注前端的用户体验,更应该从自身的IT建设入手,从安全建设等多方面优化底层基础,让零售更便利。
Abenson是菲律宾最大的零售连锁店之一,总部位于菲律宾马尼拉大都会奎松市。发展至今,Abenson已拥有超过120家门店。近几年,随着电子商务的兴起,Abenson推出了网上零售店,并提出“Shop with confidence in every click”,进一步将便利便捷带给消费者。
不过,业务的扩张也意味着Abenson亟需完善自身的网络安全防护,用可靠的安全体系保障用户的线上线下购物体验安全、便捷。整体来看,Abenson原有的网络安全体系存在以下几个问题:
-
缺乏针对高级攻击和新型病毒的防护
由于原有的网关无法对高级攻击进行防护,Abenson曾遭受勒索病毒、恶意软件、网页篡改等攻击,严重影响了公司的正常业务开展。
-
缺乏人力对安全事件实时分析
Abenson持续扩张的过程中,每天都生成了大量的网络日志,需要匹配更多的人力来管理网络,但运维人员人数有限,难以快速响应每一个安全事件,在面对一些高级威胁时,还需聘请高级网络安全专家来协助解决。
-
缺乏动态安全防护
传统防护手段主要是基于漏洞的封堵,例如IPS、AV防病毒网关等,Abenson 的IT运营团队难以使用传统的IT设备来抵抗各种新型攻击,同时是随着公司的不断发展,IT基础设施逐渐增多,IT资产暴露的脆弱面也越来越多,如何识别公司网络的潜在威胁成为困扰IT团队的头等难题。
-
缺乏站点间的数据传输安全防护
Abenson采用集中化的运营管理,但每个站点之间数据的交互安全并未得到保障,销售额、财务报表、存货量等敏感信息在网上“裸奔”,因此Abenson迫切需要一套安全防护措施来保证各个分支及仓库向总部传输数据时的安全性。
“得益于全面、可靠、面向未来的深信服下一代防火墙,我们可以进入一个更加安全的数字化转型新时代。”
——迈克·阿尔坎塔拉
Abenson IT负责人
1. 融合安全
为防范总部、仓库以及各分支机构受到来自各方的攻击威胁,深信服提出了一套解决方案:融合下一代防火墙AF、网络应用层防火墙WAF、入侵检测系统IPS、沙箱等于一体,其中基于AI的智能引擎来进行动态检测,对于DDoS攻击和勒索软件的防护有着明显优势。
2. 安全可视化
该方案的自动日志分析器实时对日志上的安全事件进行分析归类,可为用户提供针对不同人群的多种报告,让高层管理人员及网络安全工程师都能轻松了解安全事件的内容。
3. 评估网络整体安全态势
深信服下一代防火墙不仅提供静态的安全防护手段,另外还提供网站扫描器等动态防护手段。如通过业务识别引擎来识别新的业务资产并且实时监控,在发现资产变化后,将自动执行“资产变更”风险预警,从而减少新漏洞的暴露可能性,并持续检测内部用户和其他业务资产的异常行为,发现潜在风险以减少损失。
4. 集中管理分支设备
借助深信服集中管理平台可以轻松管理和监控各分支的深信服设备,并快速部署策略配置。深信服安全管家支持集中监控威胁,对分支机构、网络和业务应用程序的安全状态按需分析,对攻击进行快速响应。
5. 数据安全交互
下一代防火墙+深信服VPN,为用户站点之间的数据交互构建了一个高速、安全、稳定的隧道。
深信服下一代防火墙解决方案为Abenson的内部网络、IT资产、分支机构、商店、仓库和各个数据站点提供全面保护,其站点之间也可以加密流量的形式连接到总部,保障数据传输的安全性。在提高Abenson整体安全性的同时,这一方案还缩减了IT团队的网络运维工作量,让IT团队可以将更多时间投入到改善顾客在线购物体验中。
深信服在菲律宾市场深耕多年,在各行各业取得了瞩目的成就和用户认可。除了零售行业之外,在医疗行业,已有10家医院核心业务系统使用深信服的产品和解决方案。在政府行业,深信服超融合已持续为菲律宾中央银行反洗钱委员会核心系统提供支持。在制造业,日本八大旗舰电机制造商之一东芝的核心业务也已部署深信服超融合。
未来,深信服将始终坚持通过创新的产品和解决方案,帮助海内外用户应对在业务快速发展过程中遇到的各类IT问题,实现更简单、更安全、更有价值的IT体验。