思科全系统解决方案助力江苏利诚IT架构"超融合"
利诚服装集团股份有限公司( LEACHENG APPAREL CO.,) 成立于1999年, 是一家集设计、 生产与销售为一体,同时为国内外服装客户提供供应链管理服务的综合型跨国企业集团。
利诚集团成员含母公司及全资、控股子分公司10家企业组成。集团2015年总销售额近12亿元人民币,员工总数二千余人。利诚集团致力于成为一家值得信赖并受人尊重,在纺织服装生产销售行业内领先于其他企业,在世界范围内具有影响力的国际化综合性企业集团。
创新已经融入到利诚集团的企业“血脉”之中,不仅在业务模式上锐意创新,在对于IT先进技术的配合上,集团也在不断积极拥抱。在今年,随着新办公大楼的建设弯沉,集团希望随之配套的新一代IT系统更具灵活性和未来的预见性。相对于就有 IT 系统,新一代IT希望需要解决如下挑战。
-IT系统复杂性挑战
利诚集团新一代IT系统规划中,有增加部署企业级存储,满足诸如未来的虚拟桌面等创新应用模式的新需求。当前市面上普遍采取后端SAN网络存储的方式连接。这将使得IT系统在管理和维护上的复杂度显著增加,整个系统的易用性遭受挑战。
-IT系统扩展性堪忧的担忧
未来随着互联网+的逐渐融合,利诚集团清晰预见未来会增加更多生产应用,以迅速满足企业的业务扩张需求。集团希望新一代IT系统具有更好弹性扩展特征,让IT能够“按需弹性扩展”,彻底消除以往的“竖井式”IT部署模式,进而降低系统复杂性,避免投资浪费。
-整体高昂成本的担忧
如果采取传统部署模式,需要管理服务器、存储、网络、SAN、虚拟化等多种系统,不仅增加软硬件相关产品购买成本,还会体现在相关运维管理人员大幅增加带来的管理相关成本上。
-多厂商沟通和支持问题
在新一代IT系统构建中,如果仍然采用传统架构,仍然是多厂商+集成的传统解决方案,无论是计算、存储,还是网络和安全等不同层面,都可能牵涉到多个品牌厂商的对接,这将给利诚集团进一步带来沟通上的复杂性。在后续的故障发现和问题解决方面,由于问题的根源界定可能会比较麻烦,也可能无法得到厂商及时有效的支持,这也是集团需要考虑的问题。
以HyperFlex超融合架构为核心的思科全系统解决方案
思科为利诚集团提供的创新性全系统解决方案,以HyperFlex超融合架构为核心,同时还包括了从网络到安全的全部解决方案,完美地解决利诚集团的各种需求痛点。
作为全系统解决方案的核心,思科HyperFlex解决方案在一个简单易用的系统中,融合了UCS服务器、网络、内置硬盘、分布式软件、虚拟化软件,实现将计算、网络、存储功能集于一身,为用户提供前所未有的敏捷性、效率和适应力;在扩展性方面,利诚集团可以独立扩展计算、存储和高速缓存,以快速适应自己的各种业务需求;思科HyperFlex超融合架构支持统一管理,降低复杂性。
另外,针对客户在网络部署和安全防护等方面的需求,思科也提供了有线和无线融合的网络解决方案,以及思科ASA和Firepower相配合的威胁防护解决方案,提供全方位的威胁防护解决方案。
现在,思科给利诚集团的HyperFlex超融合架构解决方案已经部署完毕。无论在易用性、扩展性,总体成本等方面,都表现优秀,彻底消除客户以往担忧,提升业务竞争性。
-超融合架构增强系统易用性
在HyperFlex超融合架构的帮助下,利诚集团现在单一的管理界面进行服务器、网络、存储各种设备的管理和新增配置部署,图形化界面一目了然。
同时利诚集团在数据中心的网络交换机、防火墙、有线和无线网络等设备也都采用思科设备,这些都可以在同一个管理界面进行整体管理,进一步简化了整体园区网络的运维管理,大幅提升整体系统的易用性。
-弹性扩展彻底消除信息孤岛
借助思科Hyperflex超融合系统的弹性扩展特点,利诚集团既可以根据企业应用的不断增加,进行Hyperflex单节点的无缝“随需扩展”。甚至还可以根据应用的不同特点需求,进行存储或者计算等功能节点的扩展——如此灵活多变的横向扩展能力,让利诚集团不再担心企业未来业务发展时,再出现任何的信息孤岛,降低整体复杂性。
-大幅降低总体成本
思科HyperFlex超融合架构极大简化了SAN网络和存储的硬件设备以及配套连接设备;同时借助数据优化的特点,能够进一步节省数据存储空间,降低存储设备的容量要求,这会对降低整体设备的成本投入起到积极作用。此外HyperFlex超融合架构提供了单一简化的管理界面,无需额外增加更多的运维管理人员,大幅降低了管理和运维难度,进而实现管理成本的降低。
综合下来,在思科HyperFlex超融合架构的支持下,利诚集团的硬件采购成本降低约15%,服务和管理成本则降低了30%。极大降低了集团的整体成本。
-厂商更大扶持力度
相对以往面对多个厂商和代理商,沟通不畅、服务支持不到位的情况,在HyperFlex超融合情况下都不复存在。利诚集团现在只需要对接思科的渠道伙伴,极大降低了沟通成本。在服务上,思科也对利诚集团的HyperFlex超融合项目给予极大支持,来自厂商的区域经理和合作伙伴一起,在项目上给予密切服务支持和高度重视,这些都让利诚集团感受到不同以往的优质服务体验。
-数字化浪潮中保持领先
思科给利诚集团提供的HyperFlex超融合系统,精髓在于将各种软件定义的功能集于一身,例如软件定义的存储和其他功能。这其实和云计算的“随时业务增长、随时IT投资”的消费模式完全类似,同时也非常容易地平滑升级到云计算。这也为利诚集团提供了前所未有的敏捷性、效率和适应能力,帮助集团在数字化浪潮中,始终处于领先地位。
“在思科 HyperFlex 超融合架构的支持下,我们成功建设了第二代IT系统,极大简化部署、运维管理和未来的按需扩展。我们整体硬件采购成本降低约15%,服务和管理成本则降低了30%,大幅降低TCO,提高ROI。这让IT更加高效,我们更能聚焦于业务创新!”利诚集团研发总监兼CIO 厉旗说道。
解决高级电子邮件威胁:保护您的数据和品牌
自 20 世纪 90 年代以来,电子邮件已经从一个主要由技术和研究专业人员使用的工具变为企业通信的主要工具。 现在,每天往来的企业电子邮件超过 1000 亿封。 1 安全自然成为重中之重。 然而,电子邮件安全问题已不再仅限于群发垃圾邮件活动的范畴。 垃圾邮件和恶意软件也仅仅是当今复杂环境的一部分:
∴入站威胁变得更有组织、更个性化,并且更加无处不在。
∴同时,出站泄露的可能性也非常大,而且伴随着后果严重的信誉和财务影响。
为了消除这些威胁,思科®电子邮件安全解决方案将以下功能集于一身:
∴高级威胁防御
∴卓越的数据安全
∴简化的管理
邮件攻击变得日趋复杂和成熟。
更具组织化
目前,技术高超的犯罪分子创办企业来编写恶意软件,发现漏洞,制作安装恶意软件的工具包,并出售垃圾邮件僵尸网络以及分布式拒绝服务 (DDoS) 攻击服务。 还有人出售提高这些危险行为成功率的相关服务。 为了提高负载和恶意链接成功递送的几率,犯罪分子提供的程序可以根据开源垃圾邮件过滤器以及在众多黑名单服务严密监视下的低流量垃圾邮件僵尸网络,来测试垃圾邮件。
更有针对性
与此同时,攻击变得更具有针对性。 犯罪者会通过巡弋社交媒体网站来寻找目标受害人的信息,然后以社交形式设计鱼叉式网络钓鱼邮件。 这些针对个人或群体的相关邮件包含承载攻击软件套件的网站链接。 根据《思科 2015 年度安全报告》, “ 多年来,网络攻击者将鱼叉式网络钓鱼邮件应用得越发地得心应手,即使是经验丰富的最终用户也很难辨别其真假。
该报告还指出,垃圾邮件已被作为恶意软件植入邮件的一种主要传播方法。在 2014 年1 月至 11 月间,垃圾邮件数量增加了 250%。
更加无处不在
过去, IT 人员只需检查由一个位于公司防火墙内部的工作站提供的文本型电子邮件;但如今,他们要随时随地与来自多个设备的大量 HTML 消息交互。 HTML 为混合攻击提供了更多途径,无处不在的访问创建了新的网络入口点,让历史划分的安全层的界限变得模糊。 不知情的恶意电子邮件收件人打开附件或点击 URL 就会传播这种攻击,导致更多员工和基础设施暴露在攻击下。
除了威胁防御以外,数据安全是大部分组织的重中之重。 通过邮件发送的业务敏感数据和个人身份信息 (PII) 的数量不断增加,这意味着信息出站泄露的可能性非常大。 例如在2014 年 7 月,全球投资银行公司高盛集团曾向客户发出数据泄露警告:某个外部承包商无意间将包含“高度保密的经纪账户信息”的客户数据通过电子邮件发送给一个陌生人的 Gmail 帐户。没有人知道有多少高盛集团的客户在此次泄露事件中受到的影响。
很多国家/地区都规定,任何包含 PII 的电子邮件都必须以加密方式发送。 根据具体的行业,如果有任何未授权人员可以阅读未加密的电子邮件,相关组织便会被视为未遵守支付卡行业数据安全标准 (PCI DSS)、《健康保险转移和责任法案》 (HIPAA)、《格雷姆-里奇-比利雷法案》 (GLBA) 或《萨班斯-奥克斯利法案》 (SOX)。 许许多多千差万别的法规让出站控制变得更加复杂和重要。 多数安全解决方案都不具有相关功能,无法使发件人撤回未加密的 PII 或了解收件人是否已阅读邮件。
最后,受到攻击的邮件帐户可能突然启动出站群发垃圾邮件并传播病毒。 即使邮件已采取签名措施,这也会导致公司电子邮件域名被列入黑名单。
防御不请自来的电子邮件和恶意电子邮件的基本保护技术已得到了广泛应用,公司可能认为自己已获得了充分的保护,但能够避开这种水平防御的新方法不断出现。由此一来,安全漏洞产生的代价将抵消通过部署基本保护暂时节约的成本。
由于使用僵尸网络的黑客向毫无戒备的银行员工发送包含恶意软件的电子邮件,已给三十个国家的一百家银行造成数亿美元的损失,而且在相关成本方面很可能有更大损失。如果员工冒失地打开邮件,黑客就可以使用员工的凭据控制银行的系统。
出站错误还会损害品牌价值、客户信任度和公司的电子邮件信誉。 非法的内部发件人可能会大大降低整个公司向合法收件人发送电子邮件的能力。 这类错误还可能招致违规罚款,并导致其他经济损失。 据报告, 2013 年 Target 公司数据泄露的根源就是针对第三方供应商的电子邮件钓鱼攻击,这次事件导致超过 1.1 亿消费者信用卡和个人数据泄露。截至 2015 年 2 月,美国零售商因泄露事件而遭受的净损失达到 1.62 亿美元。
有效的邮件保护需要一种全局的、多协议威胁预测方法,以及可以在攻击前、攻击中和攻击后的整个攻击过程中提供全面保护的基础设施。 此外,还必须具备可扩展性、灵活的出站合规性和加密功能,并且能够避免对基础设施产生不堪重负的要求。
思科®电子邮件安全提供先进的威胁防御、 卓越的数据安全和简化的管理,还可以降低总拥有成本并减少管理工作量。
高级威胁防御
利用全球最大的威胁检测网络提供快速全面的电子邮件保护
思科高级威胁防御始于思科 Talos 安全情报和研究小组 (Talos) 的工作。 Talos 由一流的威胁研究人员组成,是为思科综合安全情报 (CSI) 生态系统提供威胁信息的主要团队。 CSI 生态系统包括威胁响应、情报和开发 (TRIAD)、托管威胁防御,以及安全情报运营中心。 思科综合安全情报可在多种安全解决方案中共享,并提供行业领先的保护和效力。
Talos 可调用由数十亿 Web 请求和电子邮件、数百万恶意软件样本和开源数据集、以及数百万网络入侵攻击组成的无可匹敌的遥测数据集,从而创建出可全盘理解威胁的情报。 凭借这一能力,思科安全解决方案的效力达到行业领先水平。 我们的安全情报云可产生“ 大情报” 并进行信誉分析,从而在各种网络、终端、移动设备、虚拟系统、 Web 和电子邮件中跟踪威胁。
Talos 能够连续追踪超过 200 个参数,包括:
»要阻止的域、 URL、 IP 地址和文件的信誉列表
»垃圾邮件陷阱捕获无法通过思科设备的电子邮件
»诱捕系统寻找攻击者,以便思科能够分析其方法
»爬网程序对网络进行扫描,记录恶意内容
»深入的文件检测通过分析来发现恶意内容
»域和 WHOIS 信息(用于构建恶意域数据库)
反垃圾邮件防御
垃圾邮件是一个复杂的问题,需要复杂的多层解决方案才能解决。 思科反垃圾邮件具有最高的垃圾邮件捕获率,不到百万分之一的业界低误报率。
为了阻止垃圾邮件进入收件箱,思科反垃圾邮件将基于发件人信誉的外过滤层与对邮件执行深入分析的内过滤层相结合。 信誉过滤能阻止 90% 的垃圾邮件进入网络,分析负载极小,方便调整解决方案。 思科反垃圾邮件引擎接下来对以下各项进行扫描:邮件发件人、邮件特点和发送时间。 此电子邮件域名已启用多久? 电子邮件里的 URL 指向何处?
思科反垃圾邮件将信誉和 URL 分类确定为决定性参数之一。 图 1 显示了思科反垃圾邮件的工作原理。
防病毒和恶意软件保护
业内唯一一款成熟的零时防病毒解决方案,在不到 60 分钟的时间内即可防御新病毒。
高级恶意软件防护附件
思科高级恶意软件防护 (AMP) 为许可的思科电子邮件安全解决方案使用者提供恶意软件检测和阻止、连续分析以及追溯性报警服务。 思科 AMP 使用 Talos 庞大的云安全情报网络,为客户提供覆盖攻击前、攻击中和攻击后整个攻击过程的超级保护。
Cisco AMP 在整个攻击过程中结合使用文件信誉、文件沙盒和追溯性文件分析方法,来识别和阻止威胁。 功能包括如下:
文件信誉:在每个文件通过思科电子邮件安全网关时捕捉文件的指纹,并将指纹发送到 AMP 基于云的情报网络进行信誉鉴定。 利用这些结果,您可自动拦截恶意文件,并应用管理员定义的策略。 思科电子邮件安全用户界面和思科网络安全界面相同,并且策略报告框架与现有产品基本相同。
文件沙盒:利用此功能,您可以分析通过思科电子邮件安全网关的未知文件。借助高度安全的沙盒环境, AMP 可以收集精确详细的文件行为,并将其与详细的人工和机器分析结合,以确定文件的威胁级别。 之后,处理结果会被植入Talos 威胁情报网络,用于动态更新和扩展 AMP 云数据集,以增强保护性能。
文件追溯: 可解决恶意文件在通过边界防御后才被确认为威胁的问题。 即使是最先进的技术也可能会在边界漏识某些恶意软件,因为多态攻击、模糊攻击、休眠定时器等技术可以帮助恶意文件穿过防线时有效地躲过检测。 恶意文件只需等待进入网络后再进行破坏活动即可。
此时文件追溯功能将发挥作用,它可对通过安全网关的文件进行持续分析,并使用 Talos 提供的实时更新,与不断变化的威胁策略保持同步。 文件被识别为威胁后, AMP 将向管理员发出警报,让管理员一目了然地了解哪些人有可能已被感染以及何时被感染。 因此, AMP 能够帮助您在攻击还没来得及扩散时,就迅速识别并处理掉它们。
思科病毒爆发过滤器提供了防御新病毒爆发的关键第一层防御,其时间比传统的反应式防病毒解决方案使用的签名平均提前 13 小时。 思科威胁防御运营中心 (TOC)对 Talos 数据进行分析, 在全球发布隔离可疑邮件的规则(图 2) 。 TOC 进一步了解病毒爆发后,便可相应地修改规则并发布隔离的电子邮件。 在 Sophos 或McAfee 发布更新的签名之前,包含附件的邮件将被隔离。
思科病毒爆发过滤器还可以过滤可疑邮件内关联的 URL,防御混合威胁或有针对性的攻击。 思科电子邮件安全解决方案可以自动或手动重写 URL,以便:
℘借助思科网络安全代理使收件人重新定向;然后主动扫描网站内容,而且思科病毒爆发过滤器会显示一个闪屏,警告用户该网站包含恶意软件。
℘“ 削弱” URL 威胁,将其转换为不可点击内容。
℘替换 URL;完全移除此 URL 并显示一条信息,告知用户此邮件部分内容被阻止。
卓越的数据安全
有效、精确和简单的防数据丢失策略实施与电子邮件加密
防数据丢失:零时合规 - 60 秒内
防数据丢失 (DLP) 过滤器包含在思科电子邮件安全解决方案中。通过与 DLP 技术领导者 RSA Security 建立的合作伙伴关系,我们的电子邮件安全解决方案提供 100 多个预定义策略,涵盖政府、私营部门和特定公司的自行规定。补救措施包括加密、添加脚注和免责声明、添加密件抄送,以及通知、隔离等。 RSA 安全信息策略和分类研究小组利用行之有效的方法创建并自动更新预定义策略,实现业界最佳精度。使用“ HIPAA”、“ GLBA”或“ DSS”等过滤器,系统可以自动扫描出站电子邮件,并相应地进行加密。
对于需要复杂策略的公司,我们的解决方案还提供定制所需的现成构建块,让定制过程更加快速、轻松。
加密:完善的发件人控制,无需额外费用
思科电子邮件安全是唯一一个按邮件和收件人提供加密密钥撤回功能的解决方案,此功能可由发件人或管理员执行。 收件人一旦打开邮件,加密邮件的发件人将收到阅读回执。 回复和转发将自动加密,以维护端到端的隐私和控制。 要撤消邮件,发件人可以随时锁定或终止密钥。
思科注册信封服务提供随时可用的用户注册和身份验证托管服务,并且客户无需部署额外的基础设施。为增强安全性、减少风险,仅在云中存储密钥。邮件内容直接从发件人网关发送至收件人。
简化的管理
完全控制,始终保持最新状态
除了其他关键指标以外,集中式、自定义、合并的系统概览仪表板提供系统和工作队列状态、隔离状态,以及病毒爆发活动等信息。集中隔离系统提供一个既可供电子邮件用户自行管理垃圾邮件隔离,又可供管理员管理策略和 DLP 隔离的位置。
威胁邮件检测规则及更新可自动应用,无需停机或人工干预。最终实现放手管理和卓越的保护。
思科可以使用对您公司有显著效果的方法,大规模交付市场领先的解决方案。
思科提供了以下基于设备、基于云和混合型解决方案:
♦思科电子邮件安全设备 (ESA) 依靠强大的性能和轻松的管理保护内部敏感数据。
♦思科电子邮件安全虚拟设备 (ESAv) 提供更迅速的部署、按需扩展能力,以及利用现有投资获得的运营效率。
♦思科云电子邮件安全可以随时随地交付灵活的电子邮件安全部署模式。
♦思科混合电子邮件安全提供现场邮件高级控制,同时充分利用云安全所具备的颇具成本效益的便利性。
♦思科托管电子邮件安全凭借您对 Cisco TOC 管理的信任为您提供本地部署 ESA的性能和安全性。