集成的安全性和网络为全球蒸馏酒精饮料生产商的数字未来做好准备
简介
Prisma® SASE,包括 Prisma Access 和 Prisma SD-WAN
Beam Suntory 是全球第三大蒸馏酒精饮料生产商。该公司的数字网络连接着全球 74 个网点,共有 100 多个标志性品牌,如 Jim Beam®、Maker's Mark® 和 Courvoisier®,公司运营的方方面面都在 SAP 的 ERP 系统中进行管理。
从订购配料到将威士忌饮料派送至零售店,Beam Suntory 的数字产业在其业务中发挥着至关重要的作用。
2018 年,该公司发生了一起重大安全事故,这促使其采取全新安全措施。不久之后,高级网络架构师 Qun Wei 加入公司,负责更换老化的网络架构。
Beam Suntory 在 2019 年同时推出了两个项目,一个是升级公司的网络安全基础架构,另一个是将传统的网络元素更换为 SD-WAN。
挑战
2018 年发生的事件造成 Beam Suntory 的后端关闭,导致该公司暂时无法运营。Beam Suntory 深知自己需要提高安全性,该公司的分支机构遍布全球,而且网络架构复杂,因此,保持公司网络和数据资产的安全性和可用性更具挑战。
在分析其安全状况后,Beam Suntory 意识到自身的许多安全功能已经过时,并具有不一致的问题,且缺乏公司所需的可扩展性。传统防火墙需要升级,基于硬件的 Web 代理解决方案没有达到预期水平,且入侵检测系统 (IDS)(仅存在于数据中心)需要扩展到整个网络。
与此同时,其网络架构的传统组件也急需更换。在一些全天候运行的制造设施中,多协议标签交换 (MPLS) 电路可导致周期性连接损失,每小时的生产中断损失达 80,000 美元,并且需要几个小时才能修复。
远程用户需要通过数据中心进行连接,才能访问基于云的应用,这会导致延迟并使网络负担过重。由于大量系统组件遍布世界各地,Qun Wei 的团队很难在位于伊利诺伊州芝加哥市的公司总部提供足够的管理和维护。
要求
随着这些挑战不断涌现,Qun Wei 及其团队看到了采用集成解决方案的机会。他们没有选择修复漏洞,而是采取了积极主动的方案,并着眼于未来,为安全和网络项目设定要求。
在网络安全方面,Beam Suntory 需要能够扩展以满足全球需求的解决方案。IDS 功能必须从数据中心扩展到整个网络,代理功能也需要进行更换。
对于 SD-WAN 项目,Qun Wei 的主要要求是克服 MPLS 的连接挑战。他还对获取基于门户的云交付管理和诊断工具感兴趣。部署必须简单明了,这一点至关重要,因为团队中没有人具备使用 SD-WAN 的相关经验。
随着这两个项目取得进展,Qun Wei 及其团队发现可以采用 SASE 架构来同时开展安全和网络转型工作,而不是一定要分别进行两个独立的项目。这种方法可以满足其所有需求,同时提供更多优势。消除该团队对于传统远程访问虚拟专用网络 (VPN) 的依赖,可以减少延迟并有助于管理数据中心的流量负载。基于云的集成式安全产品可将安全保护拓展到传统边界之外。
解决方案
Palo Alto Networks Prisma SASE 是业界最完善的 SASE 解决方案,通过集成 Prisma Access 的安全性和 Prisma SD-WAN 的网络功能满足 Beam Suntory 的所有需求。凭借整合的行业最佳安全性和云原生安全服务边缘 (SSE) 平台,Prisma Access 可保护公司网络,提供代理功能,并将 IDS 从数据中心扩展到整个网络。
Qun Wei 表示:“客户团队展示了我们如何通过 Prisma Access 路由所有远程用户,这样他们就不必通过数据中心进行连接,这有助于减少网络负载。”
Prisma SD-WAN 是业界唯一一个新一代 SD-WAN,得到并行部署,以取代边缘路由器。其集中式云管理满足了 Qun Wei 对于远程监控的需求,且易于部署,这简化了实施流程。该团队在 Palo Alto Networks 工程的支持下开展了为期六个月的试点后,已经能够在最短的停机时间内顺利管理其他位置的部署。
在 Prisma SASE 的基础上,Beam Suntory 还能够通过部署云交付的安全解决方案 (CDSS) 来增强其网络安全性,包括 WildFire®、Advanced Threat Prevention 和 Advanced URL Filtering。
优势
实施 Prisma SASE 后,Beam Suntory 显著改善了自身的安全状况、网络可靠性和性能。该公司还简化了运营,如此 Qun Wei 团队便可轻松管理网络和安全组件。
借助 Prisma Access 和 Panorama,该团队可以控制所有出口流量,并在单一位置定义白名单和黑名单。自动化(包括动态创建和实施网络级策略的功能)可节省大量时间。由于 Palo Alto Networks 可更新签名并执行其他动态更新,IT 团队具备在应对潜在威胁方面先行一步的能力。Qun Wei 举例说道:“当出现 log4j 攻击时,我负责阻止流量,但 Prisma Access 已经自动阻止流量。这太牛了。我们始终保持领先地位。”
Prisma SD-WAN 提高了网速和可靠性,克服了 MPLS 的连接问题,还减少了延迟,改善了所有地区远程用户的体验。
当员工在疫情期间被迫进行远程办公时,Prisma SASE 降低了这一过渡的难度。用户可以直接在云中访问所需的生产工具,而不必通过数据中心登录。对于 Qun Wei 及其团队来说,该解决方案提供的可视性确保了安全性,即使远程用户突然激增或应用流量激增也是如此。
如今,Prisma SASE 为 Beam Suntory 的 4500 多名用户提供安全访问权限。随着实施进度的发展,该公司的全球网络效率和安全性显著提高。Qun Wei 称:“这款产品拯救我们于危难之中,不仅提高了性能,还增强了安全级别。”它还巩固了该团队对于网络效率、可靠性和安全性的信心。
现在,Qun Wei 及其团队正致力于将 MPLS 完全替换为 Prisma SD-WAN,以便在降低总成本的同时,提高 Beam Suntory 每个网点的带宽和可靠性。为了进一步提高安全性,该团队计划通过全面实施 Prisma Access 的 ZTNA 2.0 功能来采用零信任网络访问 (ZTNA)。
详细了解 Palo Alto Network 的一流解决方案如何帮助您的企业提高安全性和网络效率。点击此处了解更多信息。