華夏銀行
華夏銀行成立于1992年10月,共有150余家分支機(jī)構(gòu),分布在20個國內(nèi)大中城市,是一家4500余人的全國性股份制商業(yè)銀行。華夏銀行在使用新技術(shù)方面步伐很快,比如在推行銀行內(nèi)部安全防護(hù)方面,就做得比較成熟。
管理需求
用戶網(wǎng)絡(luò)訪問權(quán)限管理。不同的員工擁有不同的網(wǎng)絡(luò)資源訪問權(quán)限。員工不能跨部門訪問數(shù)據(jù)資源服務(wù)器;
用戶安全狀態(tài)管理。對上網(wǎng)的終端用戶安全進(jìn)行嚴(yán)格的安全檢測,不符合安全規(guī)定的不允許上網(wǎng)。
解決方案實(shí)施
針對上述終端接入控制需求,H3C公司憑借其擁有自主知識產(chǎn)權(quán)的EAD終端準(zhǔn)入控制解決方案為華夏銀行量身定制了特色化的實(shí)施策略,一期深圳分行項(xiàng)目的網(wǎng)絡(luò)拓?fù)涫疽鈭D所示:
應(yīng)用效果
- 嚴(yán)格控制終端的訪問權(quán)限
員工認(rèn)證通過后,根據(jù)用戶身份和所屬部門,EAD方案將用戶劃分為不同的策略組,將其劃分入不同的業(yè)務(wù)VLAN,并且針對用戶身份授予相應(yīng)的ACL訪問權(quán)限,有效防止越權(quán)訪問資源的發(fā)生。通過基于身份的ACL訪問規(guī)則控制,可以保證只有具有權(quán)限的員工允許訪問關(guān)鍵服務(wù)器,禁止非法訪問和部門間互訪。
- 終端安全管理
在網(wǎng)絡(luò)中專門劃分出隔離區(qū)域,防病毒軟件服務(wù)器、軟件補(bǔ)丁文件服務(wù)器、DHCP服務(wù)器等均放置在網(wǎng)絡(luò)隔離區(qū)中。員工在終端身份驗(yàn)證通過后即可獲得IP地址來訪問此區(qū)域的服務(wù)器,并且根據(jù)安全控制要求升級操作系統(tǒng)軟件補(bǔ)丁和病毒庫版本。
網(wǎng)絡(luò)是不斷發(fā)展變化的,強(qiáng)制降低員工上網(wǎng)終端的“病毒易感性”已經(jīng)迫在眉睫,EAD解決方案提供了完善的安全防護(hù)手段,通過iNode智能客戶端在用戶每次登錄時,都強(qiáng)制檢查防病毒客戶端是否正常啟動、運(yùn)行并且強(qiáng)制檢查防病毒軟件的版本和病毒庫版本,確保所有終端版本必須滿足安全策略的規(guī)定方可接入業(yè)務(wù)網(wǎng)。
