100多家分支機構、5200多家儲蓄網(wǎng)點(diǎn)、10000多臺計算機終端,這僅是湖南省農村信用社綜合實(shí)力的冰山一角。目前湖南省農村信用社已經(jīng)建成了省、地市、縣三級,覆蓋整個(gè)湖南省范圍內的業(yè)務(wù)縱向網(wǎng),儲蓄通存通兌、對公業(yè)務(wù)上線(xiàn)、信用卡等一系列的金融業(yè)務(wù)已經(jīng)開(kāi)通,過(guò)去散兵游勇式的信用社正轉變?yōu)楝F代化的農村合作銀行。隨著(zhù)農村保險、農村證券、農村基金、農村信托等子公司的籌建,一個(gè)扎根農村、面向地方的省級金融集團即將出現在我們面前。
農信聯(lián)社的信息化管理水平處在省聯(lián)社、地市聯(lián)社各自規劃發(fā)展的分散狀態(tài)。由于缺少有效的管理措施,終端用戶(hù)不及時(shí)殺毒、升級系統補丁,隨意運行非法軟件,私自上網(wǎng)等情形時(shí)有發(fā)生,給網(wǎng)絡(luò )化程度越來(lái)越深的金融業(yè)務(wù)帶來(lái)很多安全威脅和隱患。另外,雖然農信聯(lián)社也部署了防火墻等各種安全設備,但這些設備彼此之間不能協(xié)調互通,形成信息孤島,遇到復雜的安全問(wèn)題時(shí)不能有效的解決,總體上增加了設備投資成本。湖南農信智能安全管理平臺建設的目標是通過(guò)建立完善的信息安全管理制度和部署合理的技術(shù)解決方案,構建一個(gè)管理手段與技術(shù)手段相結合的全方位、多層次、可動(dòng)態(tài)發(fā)展的縱深安全防范和智能網(wǎng)絡(luò )管理體系,來(lái)實(shí)現信息系統的可靠性、保密性、完整性、有效性,為銀行業(yè)務(wù)的發(fā)展提供一個(gè)堅實(shí)的信息系統基礎。
EAD服務(wù)于湖南農信
H3C采用EAD解決方案,為湖南農信打造了分級管理、安全準入、聯(lián)動(dòng)防御的一體化智能管理平臺,提供了網(wǎng)絡(luò )資源、用戶(hù)、業(yè)務(wù)流量的綜合管理方案,從根本上解決了管理的復雜性問(wèn)題。
- 安全準入:省中心部署EAD安全策略組件,保證用戶(hù)接入網(wǎng)絡(luò )時(shí),及時(shí)殺毒和升級補丁,自動(dòng)隔離并修復終端安全漏洞,并對非法接入網(wǎng)絡(luò )、使用非法軟件、私設代理等行為進(jìn)行控制。
- 分級管理:在省中心、14個(gè)地市中心統一部署iMC,實(shí)現分級、分權管理,減輕管理員的負擔。
- 聯(lián)動(dòng)防御:通過(guò)iMC與其他IPS、防火墻等硬件的聯(lián)動(dòng),實(shí)現了用戶(hù)管理與網(wǎng)絡(luò )管理的融合,提供了立體化的防御體系。
應用效果
安全的終端用戶(hù)準入
EAD解決方案提供認證、狀態(tài)檢查、授權、審計的準入流程,通過(guò)在省、地市、縣的接入層設備上啟用802.1X和Portal認證,在身份認證的同時(shí),保證每一個(gè)接入網(wǎng)絡(luò )的終端用戶(hù)都處于安全狀態(tài),從而保證了網(wǎng)絡(luò )的整體安全。EAD還支持安全狀態(tài)評估、安全威脅定位、安全事件感知及保護措施執行等,可以預防因未打補丁、病毒泛濫、ARP攻擊、異常流量、非法軟件安裝、私設代理等因素可能帶來(lái)的安全威脅,并可根據終端的安全狀態(tài)對終端采用下線(xiàn)、隔離、VIP、Guest等多種控制模式,有效地加強了終端用戶(hù)的安全。
清晰的分級管理
iMC支持地市分級、用戶(hù)分權的多層次管理方式,幫助湖南建立省、地市兩級的管理機制,明確了各自的管理范圍,責權清晰,響應更加及時(shí)。平時(shí)地市管理各自設備,并通過(guò)地市網(wǎng)管接口向中心的網(wǎng)管系統傳送管理信息;而省中心并不直接管理地市設備,但必要時(shí)可以接管地市網(wǎng)管的權限,查看并處理故障。iMC同時(shí)實(shí)現了用戶(hù)的分權管理,可以指定操作員所負責的設備分組和拓撲圖,并指定其管理權限和角色,實(shí)現按角色、分權限、分資源的多層權限控制。
立體化的聯(lián)動(dòng)防御
湖南農信智能安全管理平臺突破了傳統限于局部的安全管理思路,將割裂的網(wǎng)絡(luò )設備和安全組件聯(lián)動(dòng)起來(lái),建立了全局式、智能化的安全管理中樞,實(shí)現了對安全、用戶(hù)和業(yè)務(wù)的統一管理,為將來(lái)引入ACL策略管理、MPLS VPN管理、QoS帶寬管理奠定了基礎。iMC以業(yè)務(wù)應用流程模型為核心,采用面向服務(wù)(SOA)的設計思想,按需裝配的組件化結構,可以對路由器、交換機、安全、服務(wù)器、PC等多種設備進(jìn)行管理。iMC還支持安全聯(lián)動(dòng)功能,可以接收路由器、交換機、防火墻、IPS等設備的告警信息和安全日志,并可以采取用戶(hù)提醒、強制下線(xiàn)、關(guān)閉端口等聯(lián)動(dòng)措施,形成了立體化的安全防御體系。
用戶(hù)評價(jià)
“農信聯(lián)社在省內眾多金融機構中屬于后來(lái)者,但后來(lái)者并不意味著(zhù)劣勢。智能管理平臺的建設及其帶來(lái)的管理水平提升,已經(jīng)成為我們在復雜的金融競爭中建立后發(fā)優(yōu)勢的有力武器,大大提高了省市IT部門(mén)之間的管理效率,增強了終端用戶(hù)的信息安全,保護了我們的設備投資,提升了農信聯(lián)社的核心競爭力。”
