WatchGuard“红盒子”：零售连锁企业的网络安全秘方

沃尔玛创始人山姆·沃尔顿曾说过：“我如果看不到每一件商品进出的财务记录和分析数据，这就不是做零售”。很显然，数据对于现代零售企业的业务发展有着非常重要的意义。但现在，除了零售连锁店经营者之外，黑客的眼睛同样盯上了它们。高级持续性威胁(Advanced Persistent Threat，APT )和“鱼叉式”攻击的广泛出现，不但让互联网阴云密布，更能让薄弱、分散的分支机构成为了机密业务数据泄露的通道。

首先，在连锁企业的网络安全管理难题中，专业安全人员短缺是造成威胁安全防护水平参差不齐的主要原因。连锁企业的发展模式，注定其最大的经营特点就是网络覆盖范围广泛，地域跨越度大。这些企业在全国乃至全球可能有上千家门店，但每几十个门店可能才配备1-2名 IT运维人员，很少有企业针对网络安全设置专职岗位。

另外，不论是分支机构的办公网络部署BYOD、顾客智能手机的上网接入，还是利用PAD点餐服务的连锁酒店，无线网络已经成为必不可少的一项基础网络设施。而利用各种移动APP、移动终端漏洞秘密获取用户各类信息早已不是秘密，再加上现有的数据分析技术，让黑客很容易就能把零碎的信息汇集并利用起来，由此渗入到数据中心层面窃取机密。为此，企业还必须为分支机构的移动安全负责，用更简化的方式保障移动终端上网安全和数据访问安全。

那么，在连锁企业借助信息化登上新台阶的同时，你是否知道，在万豪酒店、凯宾斯基饭店、7-11、麦当劳、肯德基，这些全球响当当的连锁巨头，他们都在使用什么样网络产品来解决上述问题吗?答案就是：WatchGuard神秘的“红盒子”。

作为全球最早的防火墙及UTM厂商、业内知名的网络及内容安全解决方案提供商，WatchGuard为了满足集团化企业、连锁化酒店的一体化管理需求，利用“自动上线”智能技术和“BYOD一体化”安全解决方案，为用户提供了彻底改变分支机构安全管理水平的能力。

WatchGuard XTM采用业内领先的一体化设计，将防病毒、网站防护、应用控制、Anti-Spam、无线AP控制器、VPN、Proxy等全面网络安全功能合聚一身，减少了购买众多安全设备的投资成本，并在最易维护的场景中提供了最专业的威胁防护。在无需额外设备的情况下，即可通过XTM内置VPN方案进行连锁业务管理。你可以利用预设的模板，把分支机构和连锁店面的安全策略“拖放”进来，“一分钟”时间建立到总部VPN接入。随后，企业的网络管理员可以在总部远程管理，通过使用WatchGuard WSM管理软件，就可以对总部及所有分支机构的所有网络安全策略、无线网络控制策略以及无线AP做集中的配置管理、设备监控、日志分析、报表报告等操作。

针对无线网络安全，WatchGuard推出的BYOD(Bring Your Own Anything)一体化安全解决方案可与XTM、XCS、WSM统一管理软件平台的整合，通过自动的云服务更新，在恶劣的环境中保护BYOD用户的安全。而WatchGuard精准的流量和1800种应用程序识别功能，可以帮助管理者看到每一个接入总部和分支机构网络的BYOD设备，自动检测Android或iPhone中的可能出现的危险程序和恶意行为。

WatchGuard 中国区市场总监万熠表示：连锁经营的模式至今已有140多年的历史，它以独特的组织结构和经营方式，成为一种既成熟、又成功的经营体系。而中国高成长连锁企业的迅猛发展，对刺激消费、扩大内需、推动流通体制改革、促进商品流通方式现代化都起到了极其重要的作用。针对国内连锁企业的业务发展情况，WatchGuard专门研发了针对中国本土的安全策略模板和Web威胁防护代码库，通过Webblocker技术智能判别并阻拦带有恶意代码的URL访问，确保网络安全同样符合一体化管理的总目标。