華夏銀行
華夏銀行成立于1992年10月,共有150余家分支機構,分布在20個國內(nèi)大中城市,是一家4500余人的全國性股份制商業(yè)銀行。華夏銀行在使用新技術方面步伐很快,比如在推行銀行內(nèi)部安全防護方面,就做得比較成熟。
管理需求
用戶網(wǎng)絡訪問權限管理。不同的員工擁有不同的網(wǎng)絡資源訪問權限。員工不能跨部門訪問數(shù)據(jù)資源服務器;
用戶安全狀態(tài)管理。對上網(wǎng)的終端用戶安全進行嚴格的安全檢測,不符合安全規(guī)定的不允許上網(wǎng)。
解決方案實施
針對上述終端接入控制需求,H3C公司憑借其擁有自主知識產(chǎn)權的EAD終端準入控制解決方案為華夏銀行量身定制了特色化的實施策略,一期深圳分行項目的網(wǎng)絡拓撲示意圖所示:
應用效果
- 嚴格控制終端的訪問權限
員工認證通過后,根據(jù)用戶身份和所屬部門,EAD方案將用戶劃分為不同的策略組,將其劃分入不同的業(yè)務VLAN,并且針對用戶身份授予相應的ACL訪問權限,有效防止越權訪問資源的發(fā)生。通過基于身份的ACL訪問規(guī)則控制,可以保證只有具有權限的員工允許訪問關鍵服務器,禁止非法訪問和部門間互訪。
- 終端安全管理
在網(wǎng)絡中專門劃分出隔離區(qū)域,防病毒軟件服務器、軟件補丁文件服務器、DHCP服務器等均放置在網(wǎng)絡隔離區(qū)中。員工在終端身份驗證通過后即可獲得IP地址來訪問此區(qū)域的服務器,并且根據(jù)安全控制要求升級操作系統(tǒng)軟件補丁和病毒庫版本。
網(wǎng)絡是不斷發(fā)展變化的,強制降低員工上網(wǎng)終端的“病毒易感性”已經(jīng)迫在眉睫,EAD解決方案提供了完善的安全防護手段,通過iNode智能客戶端在用戶每次登錄時,都強制檢查防病毒客戶端是否正常啟動、運行并且強制檢查防病毒軟件的版本和病毒庫版本,確保所有終端版本必須滿足安全策略的規(guī)定方可接入業(yè)務網(wǎng)。
