基于客戶的安全考慮，我們不方便公開客戶的名字。此案例的金融行業用戶為國家重點金融交易機構,承擔了非常重要的多種金融業務，安全性和可靠性的重要在該機構中是不言而喻的。在沒有選擇Check Point之前,該用戶只采用了傳統的利用交換架構的路由交換設備配置Access List的防火墻保護方案.但該架構在安全問題日益嚴重的今天，已經越來越不能滿足用戶的需求,主要體現在:
簡單的ACL方式采用了包過濾的模式,無法提供深層次的安全檢測和防護功能
獨立的命令行管理方式無法集中對多臺設備進行統一的管理和數據收集
傳統的VRRP冗余模式無法充分利用多臺設備的性能,同時面臨設備切換時的session中段.
每月采用人工的方式收集防火墻數據進行分析耗時耗力.

評估了實際情況后，用戶在生產網絡中部署了CheckPoint的NGX下一代智能防火墻技術,幫助他們完善了安全架構,并解決了他們目前面臨的所有問題.
采用了Check Point NGX新一代防火墻技術,使用戶的網管人員對網絡中出站和入站的流量有了更高級別的控制. Check Point NGX采用了Stateful Inspection技術,與SmartDefense模塊集成, 能夠檢測和防止應用層攻擊。這種攻擊方法的重要變化需要防火墻不僅提供訪問控制和網絡級攻擊保護，還要理解應用程序的行為以抵御對應用程序的攻擊和入侵.Check Point NGX 擴展了對這種網絡安全解決方案的理解。
通過采用了Check Point三層管理架構,幫助用戶集中化的管理并分發策略到多臺防火墻上。利用 Check Point 革新的安全管理體系結構（SMART），SmartCenter 解決方案提供了一個獨特的三層體系結構，包括一個集成的、直觀的 GUI，該 GUI 能夠從單個控制臺定義綜合安全策略的所有元素。高級的 One-Click 技術能夠自動將策略分發到所有執行點，使管理員能夠在所有安全執行點上輕松維護最新的安全策略。這些能力提供了前所未有的可升縮性和易用性，從而降低了管理開銷并增強了您的網絡安全。
采用了Check Point ClusterXL®高可用性和負載均衡模塊,提高了用戶在使用的Check Point防火墻的整體可靠性和利用效能. ClusterXL®多個冗余網關之間分配流量，使處理能力結合起來達到增加整體吞吐率的效果。ClusterXL在故障切換期間能夠保持所有連接的彈性安全，包括VPN連接。如果一個主用網關不可用，所有的會話無需中斷就可以安全地繼續下去。用戶既不需要重新連接和重新認證，也不需要知道備用網關接管了業務。大大的提高了應用的高可用性.
通過部署了Check Point SmartViewReport模塊后,使用戶網管人員每月的安全月報的生成異常方便. SmartView Reporter 是一個完整的報表生成系統，它提取 Check Point 日志數據生成安全事件和活動信息。SmartView Reporter 提供了一個簡單的用戶界面，這些報表能夠使用戶管理層作出明智的決策。SmartView Reporter 還提供了大量的各種格式的預定義報表，無需再創建定制的報表，從而節約管理時間和成本。通過對報表進行定制，以適合用戶的信息需求.
負責此次項目的群柏數碼工程師曹磊認為,簡單明了的三層管理架構, 讓我們和用戶在部署Check Pointt防火墻時都覺得異常輕松,圖形化的日志報告使我們可以詳細的分析用戶網絡中的安全風險,更好的加固用戶的業務環境.