100多家分支机构、5200多家储蓄网点、10000多台计算机终端,这仅是湖南省农村信用社综合实力的冰山一角。目前湖南省农村信用社已经建成了省、地市、县三级,覆盖整个湖南省范围内的业务纵向网,储蓄通存通兑、对公业务上线、信用卡等一系列的金融业务已经开通,过去散兵游勇式的信用社正转变为现代化的农村合作银行。随着农村保险、农村证券、农村基金、农村信托等子公司的筹建,一个扎根农村、面向地方的省级金融集团即将出现在我们面前。
农信联社的信息化管理水平处在省联社、地市联社各自规划发展的分散状态。由于缺少有效的管理措施,终端用户不及时杀毒、升级系统补丁,随意运行非法软件,私自上网等情形时有发生,给网络化程度越来越深的金融业务带来很多安全威胁和隐患。另外,虽然农信联社也部署了防火墙等各种安全设备,但这些设备彼此之间不能协调互通,形成信息孤岛,遇到复杂的安全问题时不能有效的解决,总体上增加了设备投资成本。湖南农信智能安全管理平台建设的目标是通过建立完善的信息安全管理制度和部署合理的技术解决方案,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范和智能网络管理体系,来实现信息系统的可靠性、保密性、完整性、有效性,为银行业务的发展提供一个坚实的信息系统基础。
EAD服务于湖南农信
H3C采用EAD解决方案,为湖南农信打造了分级管理、安全准入、联动防御的一体化智能管理平台,提供了网络资源、用户、业务流量的综合管理方案,从根本上解决了管理的复杂性问题。
- 安全准入:省中心部署EAD安全策略组件,保证用户接入网络时,及时杀毒和升级补丁,自动隔离并修复终端安全漏洞,并对非法接入网络、使用非法软件、私设代理等行为进行控制。
- 分级管理:在省中心、14个地市中心统一部署iMC,实现分级、分权管理,减轻管理员的负担。
- 联动防御:通过iMC与其他IPS、防火墙等硬件的联动,实现了用户管理与网络管理的融合,提供了立体化的防御体系。
应用效果
安全的终端用户准入
EAD解决方案提供认证、状态检查、授权、审计的准入流程,通过在省、地市、县的接入层设备上启用802.1X和Portal认证,在身份认证的同时,保证每一个接入网络的终端用户都处于安全状态,从而保证了网络的整体安全。EAD还支持安全状态评估、安全威胁定位、安全事件感知及保护措施执行等,可以预防因未打补丁、病毒泛滥、ARP攻击、异常流量、非法软件安装、私设代理等因素可能带来的安全威胁,并可根据终端的安全状态对终端采用下线、隔离、VIP、Guest等多种控制模式,有效地加强了终端用户的安全。
清晰的分级管理
iMC支持地市分级、用户分权的多层次管理方式,帮助湖南建立省、地市两级的管理机制,明确了各自的管理范围,责权清晰,响应更加及时。平时地市管理各自设备,并通过地市网管接口向中心的网管系统传送管理信息;而省中心并不直接管理地市设备,但必要时可以接管地市网管的权限,查看并处理故障。iMC同时实现了用户的分权管理,可以指定操作员所负责的设备分组和拓扑图,并指定其管理权限和角色,实现按角色、分权限、分资源的多层权限控制。
立体化的联动防御
湖南农信智能安全管理平台突破了传统限于局部的安全管理思路,将割裂的网络设备和安全组件联动起来,建立了全局式、智能化的安全管理中枢,实现了对安全、用户和业务的统一管理,为将来引入ACL策略管理、MPLS VPN管理、QoS带宽管理奠定了基础。iMC以业务应用流程模型为核心,采用面向服务(SOA)的设计思想,按需装配的组件化结构,可以对路由器、交换机、安全、服务器、PC等多种设备进行管理。iMC还支持安全联动功能,可以接收路由器、交换机、防火墙、IPS等设备的告警信息和安全日志,并可以采取用户提醒、强制下线、关闭端口等联动措施,形成了立体化的安全防御体系。
用户评价
“农信联社在省内众多金融机构中属于后来者,但后来者并不意味着劣势。智能管理平台的建设及其带来的管理水平提升,已经成为我们在复杂的金融竞争中建立后发优势的有力武器,大大提高了省市IT部门之间的管理效率,增强了终端用户的信息安全,保护了我们的设备投资,提升了农信联社的核心竞争力。”
