首页 > 新闻 > 国内 >

华三通信EAD解决方案为华夏银行提供全方位安全防护

2015-05-08 09:48:49   作者:   来源:CTI论坛   评论:0  点击:


  华夏银行

  华夏银行成立于1992年10月,共有150余家分支机构,分布在20个国内大中城市,是一家4500余人的全国性股份制商业银行。华夏银行在使用新技术方面步伐很快,比如在推行银行内部安全防护方面,就做得比较成熟。

  管理需求

  用户网络访问权限管理。不同的员工拥有不同的网络资源访问权限。员工不能跨部门访问数据资源服务器;
  用户安全状态管理。对上网的终端用户安全进行严格的安全检测,不符合安全规定的不允许上网。

  解决方案实施

  针对上述终端接入控制需求,H3C公司凭借其拥有自主知识产权的EAD终端准入控制解决方案为华夏银行量身定制了特色化的实施策略,一期深圳分行项目的网络拓扑示意图所示:

  应用效果

  • 严格控制终端的访问权限

  员工认证通过后,根据用户身份和所属部门,EAD方案将用户划分为不同的策略组,将其划分入不同的业务VLAN,并且针对用户身份授予相应的ACL访问权限,有效防止越权访问资源的发生。通过基于身份的ACL访问规则控制,可以保证只有具有权限的员工允许访问关键服务器,禁止非法访问和部门间互访。

  • 终端安全管理

  在网络中专门划分出隔离区域,防病毒软件服务器、软件补丁文件服务器、DHCP服务器等均放置在网络隔离区中。员工在终端身份验证通过后即可获得IP地址来访问此区域的服务器,并且根据安全控制要求升级操作系统软件补丁和病毒库版本。

  网络是不断发展变化的,强制降低员工上网终端的“病毒易感性”已经迫在眉睫,EAD解决方案提供了完善的安全防护手段,通过iNode智能客户端在用户每次登录时,都强制检查防病毒客户端是否正常启动、运行并且强制检查防病毒软件的版本和病毒库版本,确保所有终端版本必须满足安全策略的规定方可接入业务网。

分享到: 收藏

专题