No.1

項目需求

隨著(zhù)信息化的發(fā)展，銀行網(wǎng)內ATM機、自助終端、各類(lèi)啞終端設備數量逐年增加，由于其設備特殊性，無(wú)法對其進(jìn)行常規的桌面終端安全防護，存在偽造和替換的風(fēng)險。如果企業(yè)無(wú)法對接入的終端進(jìn)行入網(wǎng)安全檢查，對終端安裝指定的殺毒軟件、系統補丁、指定安全基線(xiàn)策略進(jìn)行安全檢查，對不符合要求的終端進(jìn)行網(wǎng)絡(luò )阻斷和權限控制，將會(huì )對網(wǎng)絡(luò )邊界安全造成重大威脅。面對未來(lái)的快速發(fā)展，湖州銀行股份有限公司（以下簡(jiǎn)稱(chēng)“湖州銀行”）及下屬分行機構網(wǎng)絡(luò )需進(jìn)行有效、統一的準入控制管理，杜絕非法接入，加固銀行網(wǎng)絡(luò )安全體系。

No.2

項目方案

為適應湖州銀行新階段下的業(yè)務(wù)需求，終端準入控制及安全管理應面向所有用戶(hù)，向自動(dòng)化、流程化、標準化、工具化等方向努力；最終實(shí)現管理與終端用戶(hù)達到協(xié)作互動(dòng)，策略、軟硬件等數據等直觀(guān)量化，推動(dòng)用戶(hù)自助服務(wù)、相互幫助，形成和維持新的終端管理模式。聯(lián)軟科技基于LeagView安全管理平臺的準入控制方案，能很好解決因缺乏準入控制所面臨的非法接入、無(wú)法實(shí)名管理、終端安全基線(xiàn)無(wú)法落實(shí)的安全風(fēng)險管控問(wèn)題。該方案包括：

1、對接入網(wǎng)絡(luò )設備（含連入內網(wǎng)的終端計算機、ATM 、網(wǎng)銀體驗機 、網(wǎng)絡(luò )打印機、網(wǎng)絡(luò )攝像頭等啞終端的具有IP地址的設備）。進(jìn)行合規化管理，對接入終端進(jìn)行認證，確保終端合法才能接入網(wǎng)絡(luò )。通過(guò)對接入終端進(jìn)行相應的網(wǎng)絡(luò )訪(fǎng)問(wèn)權限控制，防止越權訪(fǎng)問(wèn)。

2、從安全性考慮，網(wǎng)絡(luò )準入控制擬采用國際標準協(xié)議802.1x來(lái)實(shí)現到交換機端口級別的強管控，對于部分網(wǎng)絡(luò )環(huán)境因交換機不支持802.1x的，可采用網(wǎng)關(guān)型準入控制技術(shù)，如策略路由和鏡像技術(shù)作為過(guò)渡，待后續交換機更換或升級后再落實(shí)802.1x強管控。

3、同時(shí)提供網(wǎng)絡(luò )智能防御能力，自動(dòng)發(fā)現、識別全網(wǎng)終端網(wǎng)絡(luò )及設備資產(chǎn)，并進(jìn)行設備類(lèi)型識別及歸類(lèi)；并能夠及時(shí)感知發(fā)現設備仿冒、網(wǎng)絡(luò )掃描探測、APT、勒索病毒、CnC攻擊、蠕蟲(chóng)病毒等各類(lèi)終端異常行為和惡意攻擊行為，并進(jìn)行感知、發(fā)現、智能處置。

No.3

項目?jì)r(jià)值

該方案能很好解決內網(wǎng)終端安全入網(wǎng)及終端網(wǎng)絡(luò )訪(fǎng)問(wèn)權限管理問(wèn)題，實(shí)名入網(wǎng)，杜絕非法接入和越權訪(fǎng)問(wèn)，落實(shí)企業(yè)安全規范制度，并對異常行為及時(shí)阻斷，實(shí)現“可管”、“可用”、“可信”、“可維”的內網(wǎng)安全管理，同時(shí)一體化平臺解決方案，可涵蓋準入控制、桌面終端安全管理、數據防泄密等功能，開(kāi)放集成度高、擴展性強。

●該技術(shù)來(lái)源于網(wǎng)絡(luò )準入控制，又高于網(wǎng)絡(luò )準入控制

●支持多準入技術(shù)組合使用，對網(wǎng)絡(luò )環(huán)境兼容性高，部署靈活

●以安全策略驅動(dòng)，根據不同場(chǎng)景進(jìn)行動(dòng)態(tài)授權

●規則設置更加靈活，資源定義更加精準，授權更加精細，有效降低攻擊和數據泄露風(fēng)險

●能夠最大程度簡(jiǎn)化網(wǎng)絡(luò )及終端運維管理

●提供內網(wǎng)安全態(tài)勢感知防護能力，并形成感知、可視、控制的閉環(huán)防護

●擴展性強：具備終端安全管理、數據防泄密、屏幕水印等功能，只需擴展功能模塊及下發(fā)相應的策略即可，無(wú)需再次部署設備，也無(wú)需再安裝客戶(hù)端，最大程度節約計算機資源

聯(lián)軟科技作為全球較早的網(wǎng)絡(luò )準入控制廠(chǎng)商之一，一直遵循從市場(chǎng)和用戶(hù)角度出發(fā)，用更好的產(chǎn)品為更多的企業(yè)服務(wù)。目前，聯(lián)軟科技已為金融、銀行業(yè)等多位客戶(hù)實(shí)施部署網(wǎng)絡(luò )準入控制系統，聯(lián)軟的ESPP各子系統已經(jīng)為3000多家行業(yè)企業(yè)提供持續創(chuàng )新的網(wǎng)絡(luò )安全解決方案和技術(shù)服務(wù)，未來(lái)聯(lián)軟將不斷努力，保障各行各業(yè)的網(wǎng)絡(luò )安全，為企業(yè)發(fā)展提供更多動(dòng)力。