No.1

項目需求

隨著信息化的發(fā)展，銀行網內ATM機、自助終端、各類啞終端設備數量逐年增加，由于其設備特殊性，無法對其進行常規(guī)的桌面終端安全防護，存在偽造和替換的風險。如果企業(yè)無法對接入的終端進行入網安全檢查，對終端安裝指定的殺毒軟件、系統(tǒng)補丁、指定安全基線策略進行安全檢查，對不符合要求的終端進行網絡阻斷和權限控制，將會對網絡邊界安全造成重大威脅。面對未來的快速發(fā)展，湖州銀行股份有限公司（以下簡稱“湖州銀行”）及下屬分行機構網絡需進行有效、統(tǒng)一的準入控制管理，杜絕非法接入，加固銀行網絡安全體系。

No.2

項目方案

為適應湖州銀行新階段下的業(yè)務需求，終端準入控制及安全管理應面向所有用戶，向自動化、流程化、標準化、工具化等方向努力；最終實現管理與終端用戶達到協(xié)作互動，策略、軟硬件等數據等直觀量化，推動用戶自助服務、相互幫助，形成和維持新的終端管理模式。聯軟科技基于LeagView安全管理平臺的準入控制方案，能很好解決因缺乏準入控制所面臨的非法接入、無法實名管理、終端安全基線無法落實的安全風險管控問題。該方案包括：

1、對接入網絡設備（含連入內網的終端計算機、ATM 、網銀體驗機 、網絡打印機、網絡攝像頭等啞終端的具有IP地址的設備）。進行合規(guī)化管理，對接入終端進行認證，確保終端合法才能接入網絡。通過對接入終端進行相應的網絡訪問權限控制，防止越權訪問。

2、從安全性考慮，網絡準入控制擬采用國際標準協(xié)議802.1x來實現到交換機端口級別的強管控，對于部分網絡環(huán)境因交換機不支持802.1x的，可采用網關型準入控制技術，如策略路由和鏡像技術作為過渡，待后續(xù)交換機更換或升級后再落實802.1x強管控。

3、同時提供網絡智能防御能力，自動發(fā)現、識別全網終端網絡及設備資產，并進行設備類型識別及歸類；并能夠及時感知發(fā)現設備仿冒、網絡掃描探測、APT、勒索病毒、CnC攻擊、蠕蟲病毒等各類終端異常行為和惡意攻擊行為，并進行感知、發(fā)現、智能處置。

No.3

項目價值

該方案能很好解決內網終端安全入網及終端網絡訪問權限管理問題，實名入網，杜絕非法接入和越權訪問，落實企業(yè)安全規(guī)范制度，并對異常行為及時阻斷，實現“可管”、“可用”、“可信”、“可維”的內網安全管理，同時一體化平臺解決方案，可涵蓋準入控制、桌面終端安全管理、數據防泄密等功能，開放集成度高、擴展性強。

●該技術來源于網絡準入控制，又高于網絡準入控制

●支持多準入技術組合使用，對網絡環(huán)境兼容性高，部署靈活

●以安全策略驅動，根據不同場景進行動態(tài)授權

●規(guī)則設置更加靈活，資源定義更加精準，授權更加精細，有效降低攻擊和數據泄露風險

●能夠最大程度簡化網絡及終端運維管理

●提供內網安全態(tài)勢感知防護能力，并形成感知、可視、控制的閉環(huán)防護

●擴展性強：具備終端安全管理、數據防泄密、屏幕水印等功能，只需擴展功能模塊及下發(fā)相應的策略即可，無需再次部署設備，也無需再安裝客戶端，最大程度節(jié)約計算機資源

聯軟科技作為全球較早的網絡準入控制廠商之一，一直遵循從市場和用戶角度出發(fā)，用更好的產品為更多的企業(yè)服務。目前，聯軟科技已為金融、銀行業(yè)等多位客戶實施部署網絡準入控制系統(tǒng)，聯軟的ESPP各子系統(tǒng)已經為3000多家行業(yè)企業(yè)提供持續(xù)創(chuàng)新的網絡安全解決方案和技術服務，未來聯軟將不斷努力，保障各行各業(yè)的網絡安全，為企業(yè)發(fā)展提供更多動力。