思科思科防火墙

执行摘要组织:新南威尔士乡村消防局行业:政府地区:澳大利亚利德科姆员工/志愿者:800多名员工,71,000名志愿者挑战保证100%的网络可用性集中管理312,000平方英里区域内的100家分支机构简化受限员工的安全管理解决方案CiscoASA5585-X系列下一代防火墙思科网络安全设备思科身份服务引擎成果可用性和可靠性得到改善实现统一防火墙服务,从而简化管理获得可满足未来需求的可扩展性挑战新南威尔士州是位于澳大利亚东南部的一个大型州,土地面积比美国德克萨斯州大45,000平方英里.
如果不计入首府悉尼的人口,该州只有750万名居民,比德克萨斯州少1850万人.
如此广袤的土地大部分都是乡村地区,加上炎热干燥的气候,极易发生森林火灾.
新南威尔士(NSW)乡村消防局负责在占该州面积95%的乡村地区内预防、减缓和扑灭火灾,保护人员和财产安全.
在经历800多场森林火灾,烧毁了800,000公顷土地和205所住宅后的第三年,新南威尔士州政府于1997年成立了该组织.
为了实现对如此广阔区域的有效管控,新南威尔士消防局采用了极度分散的组织结构.
该组织的900多名员工需要在悉尼总部和100多个边远分支机构执行管理和行政工作,其中有的分支机构距离总部10个小时的车程.
40名IT员工负责维护组织的两个数据中心以提供不间断服务,并保证分支机构与总部之间的远程访问安全可靠.
分布于州内的2200个消防队需要承担几乎所有灾难恢复、搜索和救援以及救火职责,这些消防队员来自于70,000多名志愿者-这可能是世界上最大的志愿消防机构.
不单单是森林火灾,在发生相关紧急情况时(例如洪水、风暴和危险事故)时也需要召集志愿者.
"我们主要依靠志愿者完成大部分工作,这既是我们最大的优势,也是面临的最大挑战,"新南威尔士乡村消防局的IT运营协调人AshDey说.
我们的用户数量大,分布广,并且设备种类多样,包括从消防局的自有设备到用户连接到网络的个人设备.
在这种情况下实现对网络流量的监控并保证其安全是我们关注的主要方面.
为保护数百万民众的消防服务提供安全保障12014思科和/或其附属公司.
版权所有.
本文档所含内容为思科公开发布的信息.
客户案例研究新南威尔士乡村消防局使用下一代防火墙保护数据中心,确保不间断的可用性.
在十月份到来年三月份的森林火灾高发季节,新南威尔士乡村消防局还需要在总部接待上百名媒体记者、兄弟单位同事以及其他访客.
消防局需要为这些访客提供安全的无线互联网访问,并且与员工和志愿者类似,也需要根据许可级别对其网络访问范围做出限制.
解决方案作为思科的长期客户,新南威尔士乡村消防局准备转为使用端到端特点更为明显的思科解决方案模型,从数据中心及核心网络到路由和交换服务以及网络边缘均是如此.
"当我们部署新的基础设施时,我们需要考虑三个关键问题:新设施是否可靠是否具备可扩展性能否保证极高的可用性思科的解决方案总是能给予我们满意的答案.
"Dey说道.
消防局将其两个数据中心原有的两个内部和两个外部防火墙合并为两个CiscoASA5585-X系列下一代防火墙.
防火墙可保证数据中心的安全,而正在部署中的思科身份服务引擎(ISE)通过确保所有流量均通过核心数据中心路由,从而为分支机构提供保护.
除了防火墙合并带来的优势以外,Dey认为便于管理是升级到下一代防火墙的主要动因.
"我们需要一种可扩展的解决方案,使我们能够根据数据中心内多种类型的组件对实例进行虚拟化,"他说道.
为保证更高的可靠性,消防局最终计划从两个数据中心扩展为三个数据中心,这将进一步加大管理的难度.
"如果无法实现对思科防火墙的集中管理,扩展计划将十分难于实施,"Dey说道,"从长期角度而言,我们也可以借助此解决方案通过合并方式提供跨机构服务.
"可靠的邮件和网络接入五年前,新南威尔士乡村消防局试用了一款非思科网络安全解决方案.
Dey对此评价到:"用户抱怨访问速度比较慢.
试用用户数量在40到50的情况下一切正常,但发展到将近1000名员工使用时,该解决方案无法满足需求.
"消防局迅速换用思科网络安全设备(WSA),在网络需求从40MB到森林火灾高发季节的200MB之间波动的情况下,始终未出现任何问题.
此解决方案部署在网关和终端,可提供双重级别的冗余和保护.
在火灾高发季节,每天会有多达200名媒体记者、政府官员和其他人员访问总部,此时WSA的重要性尤其显著.
在大量人员使用各种设备访问互联网的过程中,WSA可始终为网络提供保护,并保证用户的安全访问.
"我对WSA最为赞赏的一点是它的可靠性,"Dey说道,"防病毒和防恶意软件功能十分有效.
同时性能表现极其优秀,无论工作量有多大,它都能满足我们的需要.
"CiscoESA在过去五年的表现同样十分良好.
Dey表示该解决方案的部署过程简单,并且使用体验大大优于先前的非思科产品,"现在我们几乎不会收到垃圾邮件.
"为网络边缘提供保护消防局的100个分支机构使得网络边缘面临很大的安全性挑战.
分支机构的距离太远,IT部门无法提供现场支持,并且这些分支结构缺少IT控制室.
此外,最终用户大量使用种类各异的移动设备,包括智能手机、平板电脑和笔记本电脑,并且不同用户需要不同的访问级别.
客户案例研究"当我们部署新的基础设施时,我们需要考虑三个关键问题:新设施是否可靠是否具备可扩展性能否保证极高的可用性思科的解决方案总是能给予我们满意的答案.
"AshDey新南威尔士乡村消防局IT运营协调人22014思科和/或其附属公司.
版权所有.
本文档所含内容为思科公开发布的信息.
32014思科和/或其附属公司.
版权所有.
本文档所含内容为思科公开发布的信息.
通过CiscoISE,消防局可在更加安全的集中控制点执行策略管理和实施.
组织可以通过分析和状态评估来识别每位用户和每台设备,控制可以访问的用户及其访问范围,从而使"自带设备"政策得到有效执行.
此功能在实际工作中十分重要,同时自助服务门户也可帮助控制并保障访客在总部的安全访问.
CiscoTrustSec还能够通过"安全组标记"功能帮助组织简化策略管理.
"尽管我们可以制定各种策略,但如果我们无法保证策略得到施行,还是无法获得所需要的安全性,"Dey说道,"而借助ISE,即使每名用户可能拥有两到三台需要网络访问的设备,我们也可以实现对所有分支机构的实时掌控.
如果没有ISE,完成这一工作简直难以想象.
"成果Dey介绍说新南威尔士乡村消防局所制定的一切决策,包括IT基础设施的决策,都基于一条简单的原则:"我们是应急服务机构,我们的使命是拯救人员生命和财产,并保障我们的社区更加安全,"他说道,"无论我们做什么,都需要遵循这一原则.
"在CiscoASA5585-X防火墙以及其他思科解决方案的帮助下,消防局实现了IT系统的极高可靠性,同时改进了可扩展性和可管理性.
升级到下一代防火墙使消防局将原先的四个防火墙合并为两个,从而获得更好的性能并可灵活添加第三个数据中心,最终转型为跨机构服务模式,同时又不会使组织面临新的管理挑战.
网络和邮件安全设备始终无故障运行,从而可使Dey以及IT团队其他成员集中精力处理其他更为棘手的问题.
"我们的职责是不仅要保护网络,还要保护我们的最终用户.
思科的WSA和ESA解决方案帮助我们实现了这些目标,"Dey说道.
实施CiscoISE解决方案将进一步加强消防局对网络的掌握和控制能力,例如,为有线访问设置802.
1x功能,以及为移动设备提供无线访问.
由于分支机构分散在超过300,000平方英里的地域内,因此在边缘从中央控制点监控并保护网络的能力可极大地减轻组织的负担.
ISE还支持消防局使用AirWatch进行移动设备管理.
"我们的基础设施必须能够全年无间断对任何情况做出响应,"Dey说道,"要实现这一目标,拥有稳定可靠的基础设施至关重要.
在思科的帮助下,我们有足够的信心来保障我们的社区更加安全.
"更多详情如需有关CiscoASA-5585-X下一代防火墙的更多信息,请访问:http://www.
cisco.
com/go/asahttp://www.
cisco.
com/go/esahttp://www.
cisco.
com/go/wsahttp://www.
cisco.
com/web/go/isehttp://www.
cisco.
com/go/trustsechttp://www.
cisco.
com/go/anyconnect客户案例研究产品列表安全CiscoASA5585-X下一代防火墙思科网络安全设备思科邮件安全设备思科身份服务引擎CiscoTrustSecCiscoAnyConnect管理平台CiscoPrime基础设施思科移动服务引擎思科安全管理器数据中心CiscoMDS9140系列多层光纤交换机路由器和交换机具有OTV的CiscoNexus7010交换机CiscoCatalyst4500系列交换机思科2900和3800系列集成服务路由器(ISR)无线Cisco5508无线控制器CiscoAironet3602接入点思科3502接入点客户案例研究2014思科和/或其附属公司.
版权所有.
本文档所含内容为思科公开发布的信息.
C36-732039-0006/14思科在全球设有200多个办事处.
思科网站www.
cisco.
com/go/offices上列出了各办事处的地址、电话和传真.
思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标.
要查看思科商标的列表,请访问以下URL:www.
cisco.
com/go/trademarks.
文中提及的第三方商标均为其各自所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1110R)美洲总部CiscoSystems,Inc.
加州圣荷西亚太总部CiscoSystems(USA)Pte.
Ltd.
新加坡欧洲总部CiscoSystemsInternationalBVAmsterdam,荷兰阿姆斯特丹