Sygate在每個端點的存在給NAFI提供豐富的網絡活動審計日志，即使是遠在天邊的分支機構。
客戶: 大型的北美金融機構(NAFI)-一家北美重要的多元化金融服務公司。辦事處遍布30多個國家，為全球1200萬大眾、商業和公共部門服務。

業務: NAFI在幾個金融服務領域處于強勢地位，包括個人和商業銀行業務,投資管理, 私營銀行，業務，社團和投資銀行業務，以及保險業。

收入: US$60億

業務驅動力:

• 降低清除蠕蟲和病毒的成本;

• 定位感染源;

• 保護旅途中的筆記本;

• 支持增多的無線局域網的安全。

業務需求:

• 支持Windows NT, 2000, XP, 以太網和令牌環網;

• 代理程序和主機防火墻整合在一起;

• 自動處所感應;

• 自適應策略，可支持多達14種不同的業務愁機上進行部署;

• 和Nortel的Tunnelguard VPN整合，保護遠程訪問。

企業改進:

• 改善了應急響應，和取證分析;

• 阻止了偵察軟件訪問網絡，減輕了企業防火墻的負擔;

• 使用Sygate和Nortel的Tunnelguard保護遠程訪問。

撲滅蠕蟲

經歷過SQL Slammer和其他高風險的蠕蟲/病毒之后, 一家北美的金融服務公司，簡稱為NAFI, 決定是時候采取一套主動的措施來應對惡意代碼，這些惡意代碼的復雜度越來越高，相反發布的頻率卻越來越短。2003年初, 高級信息安全管理人員向公司推薦了端點保護的方案，包括主機防火墻，主機入侵防護和加固的VPN訪問。信息安全項目經理說“我們需要更嚴格的控制筆記本安全，我們知道它們是主要的帶菌體，將大量惡意代碼注入到企業環境中”。

NAFI現有一套成熟的項目生命周期流程。它被用做獲取必要審批的模板，步步推進直到賦予企業端點安全解決方案的資格。信息安全小組開發了一套詳盡的技術資格流程，覆蓋了所有關鍵需求，從直觀的管理界面直到與Nortel VPN的緊密集成。該流程將30個端點安全產品評定等級。Sygate, McAfee, ISS, Cisco, 和 InfoExpress接受了評估以決定誰能進入最終的測試名單。Cisco和Infoexpress因為無法達到NAFI的最小需求而最終出局。Sygate, McAfee, 和ISS進入到下一測試環節。最后的評分如上所示。

Sygate Secure Enterprise可謂是獨擅勝場。在易管理、自適應策略、細粒度策略控制、自動處所感知以及和Nortel的伙伴關系等領域有著決定性的優勢，和Nortel的伙伴關系掃清了技術障礙， Sygate通用強制API可以和Contivity VPN集成在一起，在準許遠程訪問通過Nortel的Tunnelguard VPN之前，可以使用Sygate豐富的主機完整性檢查功能。

試點 + 規模部署 + 協同作業 = 成功!

Sygate剛一入選, NAFI就開始了廣泛的策略制定和兼容性測試流程。Sygate的集成商和信息安全人員緊密合作，幫助起草
14種不同業務愁機的標配，并取得巨大成功后，公司也決定發掘這方面的可能性。隨后主機防火墻的策略定制也在并行努力中, 現在公司打算將Sygate部署到所有的ATM取款機上，使用高度嚴格的安全策略來提供一級防范。

核心利益

迄今為止，NAFI安全小組和主管人員都很滿意部署的結果。借助封閉端口和終止服務等手段，補丁發布和漏洞公布之間的響應時間窗迅速縮小。既保證了端點安全，也成為應急響應和臨時變通方案的重要手段。

Sygate在每個端點的存在給NAFI提供豐富的網絡活動審計日志，即使是遠在天邊的分支機構。利用日志能夠挖掘出網絡性能，入侵檢測或者事件取證的問題。

工程中也計劃將阻止的流量日志提交到NAFI即將建設的安全信息管理系統，做廣度的趨勢分析。

Sygate在NAFI的部署也帶來意料之外的好處。例如減少了網絡中的偵察軟件流量。NAFI配置Sygate Secure Enterprise，僅容許Internet Explorer通過代理訪問互聯網，或者僅容許已知的程序直接訪問互聯網。

這種控制端點流量的方法顯著的減少了企圖連接互聯網的偵察軟件， 在本機阻止網聊者，而不是當流量抵達企業防火墻處。

強制通過代理服務器的互聯網連接也減少了偵察軟件的安裝，特別是移動用戶不能繞開代理去瀏覽互聯網。- 實現方法是強制所有互聯網連接必須通過VPN通道才能建立。因此代理服務器和其他VPN控制可以起到保護作用。結果得到了更好的網絡性能和減少帶寬開銷。

最后，一旦部署完畢，工作組能夠將注意力轉移到Sygate和Nortel Tunnelguard之間的VPN安全整合上，此項工作將在2005年初展開。