安全管理：新南威尔士州议会案例研究

案例研究：作为新南威尔士州所有立法的来源，新南威尔士州议会的基本职责超出你的想象，因此非常需要保证其内部数据的安全。但是一个小小的政府部门，如何仅有五个网络管理员来看管一个主要办公室和跨州的94个分支办公室网络，这会继续维持下去吗？

新南威尔士州议会起初通过基于帧中继(Frame Relay)的广域网连接其遍及全州范围的办公室，组成了自己的办公网络。当它从原来的办公环境搬出，迎来更快和更便宜的由新南威尔士州提供的DSL宽带服务网络之后，这个问题就变得尤为尖锐。
 
从受管理的帧中继环境搬出，意味着机构不能再依赖泰尔斯瑞的良好的安全措施来管理其网络安全，而雇用其他的经培训的安全顾问则更加昂贵。

此外，网络管理员还需要在机构的网络中扩充安全基础设备，获得内部保护以及免受外来威胁。为了满足管理目的，该团队还渴望获得更多对内部网络和外网的控制——过去这些都是他们无法掌管的。

“我们正在从一种完全由运营商控制的环境中搬出，该环境最大的问题之一是在路由器之间缺乏可见度，”网络主管奈尔.达梅雷尔说。“我们或多或少地依赖运营商的安全水平，在所有这些没有安全服务支持的办公室中我们感到十分暴露。我们抓住这次机会来搬进一种新环境，在那里运营商仅管理自己的线路。”

该部门最近公布的解决方案是想赢得earthwave帮助的。earthwave，一个安全托管服务（MSS）提供商，其已经在去年管理了新南威尔士州议会网络的14个不同的安全相关组。这些服务的范围包括托管防火墙、入侵检测和防范、虚拟局域网（VPN）、邮件和网页过滤，漏洞管理、托管的双因素身份验证以及托管的漏洞补救。

这些服务的交付是通过使用一系列完整的思科自防御网络技术系统来实现的——包括Catalyst 6500系列交换机；800, 1800 和3600系列路由器；4200系列IPS(入侵防范系统)传感器；5500系列自适应安全设备；入侵防御；VPN;防火墙和安全访问控制服务器。

因为这些设备起初就是设计成彼此协同工作的，所以思科设备已经高度整合。然而，它们还需要不断的监测--这却是超出新南威尔士州议会预算的资源或人力范围的。

这是一个普遍的问题，特别对于小机构来说，这就是为何达梅雷尔欣赏earthwave的原因，因为earthwave的安全托管服务（MSS）还包括由经验丰富的安全专家提供的24*7检测服务。

该团队包括14个经过背景审核的、“高度保护性”的员工—这类人的六位数的年薪和广泛的培训要求使得他们对于大部分机构来说都难以维持下去。整个earthwave运作也是经过认证的，经过AS/NZS17799 和ASIOT4安全认证，承认earthwave系统在安全领域的方法和能力，他们为新南威尔士州议会的工作提供了一种牢固、有保证的高水平安全。

在完全推行后9个月，达梅雷尔说，搬迁到新基础结构已经产生了一种牢固的安全模式，显著地提高了整个机构广域网环境的可靠性。

对于任何安全警报迅速的反应、定期的报告和快速的分析、确保earthwave的员工能够快速分析任何问题，并且不依靠忙碌的新南威尔士州议会工作人员—除非他们需要或想要参与。一个在线网页入口，其包含了一系列状态信息，事件相互关系和报告工具，允许新南威尔士州议会员工选择参与或不插手。

“如今我们的储运损耗与运营商问题有关，”他解释说，“我们没有网络整合类型的错误，会令我们的网络当掉，并且我们能够管理网络升级。既然整个基础结构都在适当的位置，我们能够集中精力寻找方式来增加带宽和提高现行广域通信。”