No.1

項(xiàng)目需求

隨著信息化的發(fā)展，銀行網(wǎng)內(nèi)ATM機(jī)、自助終端、各類啞終端設(shè)備數(shù)量逐年增加，由于其設(shè)備特殊性，無法對(duì)其進(jìn)行常規(guī)的桌面終端安全防護(hù)，存在偽造和替換的風(fēng)險(xiǎn)。如果企業(yè)無法對(duì)接入的終端進(jìn)行入網(wǎng)安全檢查，對(duì)終端安裝指定的殺毒軟件、系統(tǒng)補(bǔ)丁、指定安全基線策略進(jìn)行安全檢查，對(duì)不符合要求的終端進(jìn)行網(wǎng)絡(luò)阻斷和權(quán)限控制，將會(huì)對(duì)網(wǎng)絡(luò)邊界安全造成重大威脅。面對(duì)未來的快速發(fā)展，湖州銀行股份有限公司（以下簡(jiǎn)稱“湖州銀行”）及下屬分行機(jī)構(gòu)網(wǎng)絡(luò)需進(jìn)行有效、統(tǒng)一的準(zhǔn)入控制管理，杜絕非法接入，加固銀行網(wǎng)絡(luò)安全體系。

No.2

項(xiàng)目方案

為適應(yīng)湖州銀行新階段下的業(yè)務(wù)需求，終端準(zhǔn)入控制及安全管理應(yīng)面向所有用戶，向自動(dòng)化、流程化、標(biāo)準(zhǔn)化、工具化等方向努力；最終實(shí)現(xiàn)管理與終端用戶達(dá)到協(xié)作互動(dòng)，策略、軟硬件等數(shù)據(jù)等直觀量化，推動(dòng)用戶自助服務(wù)、相互幫助，形成和維持新的終端管理模式。聯(lián)軟科技基于LeagView安全管理平臺(tái)的準(zhǔn)入控制方案，能很好解決因缺乏準(zhǔn)入控制所面臨的非法接入、無法實(shí)名管理、終端安全基線無法落實(shí)的安全風(fēng)險(xiǎn)管控問題。該方案包括：

1、對(duì)接入網(wǎng)絡(luò)設(shè)備（含連入內(nèi)網(wǎng)的終端計(jì)算機(jī)、ATM 、網(wǎng)銀體驗(yàn)機(jī) 、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像頭等啞終端的具有IP地址的設(shè)備）。進(jìn)行合規(guī)化管理，對(duì)接入終端進(jìn)行認(rèn)證，確保終端合法才能接入網(wǎng)絡(luò)。通過對(duì)接入終端進(jìn)行相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限控制，防止越權(quán)訪問。

2、從安全性考慮，網(wǎng)絡(luò)準(zhǔn)入控制擬采用國際標(biāo)準(zhǔn)協(xié)議802.1x來實(shí)現(xiàn)到交換機(jī)端口級(jí)別的強(qiáng)管控，對(duì)于部分網(wǎng)絡(luò)環(huán)境因交換機(jī)不支持802.1x的，可采用網(wǎng)關(guān)型準(zhǔn)入控制技術(shù)，如策略路由和鏡像技術(shù)作為過渡，待后續(xù)交換機(jī)更換或升級(jí)后再落實(shí)802.1x強(qiáng)管控。

3、同時(shí)提供網(wǎng)絡(luò)智能防御能力，自動(dòng)發(fā)現(xiàn)、識(shí)別全網(wǎng)終端網(wǎng)絡(luò)及設(shè)備資產(chǎn)，并進(jìn)行設(shè)備類型識(shí)別及歸類；并能夠及時(shí)感知發(fā)現(xiàn)設(shè)備仿冒、網(wǎng)絡(luò)掃描探測(cè)、APT、勒索病毒、CnC攻擊、蠕蟲病毒等各類終端異常行為和惡意攻擊行為，并進(jìn)行感知、發(fā)現(xiàn)、智能處置。

No.3

項(xiàng)目?jī)r(jià)值

該方案能很好解決內(nèi)網(wǎng)終端安全入網(wǎng)及終端網(wǎng)絡(luò)訪問權(quán)限管理問題，實(shí)名入網(wǎng)，杜絕非法接入和越權(quán)訪問，落實(shí)企業(yè)安全規(guī)范制度，并對(duì)異常行為及時(shí)阻斷，實(shí)現(xiàn)“可管”、“可用”、“可信”、“可維”的內(nèi)網(wǎng)安全管理，同時(shí)一體化平臺(tái)解決方案，可涵蓋準(zhǔn)入控制、桌面終端安全管理、數(shù)據(jù)防泄密等功能，開放集成度高、擴(kuò)展性強(qiáng)。

●該技術(shù)來源于網(wǎng)絡(luò)準(zhǔn)入控制，又高于網(wǎng)絡(luò)準(zhǔn)入控制

●支持多準(zhǔn)入技術(shù)組合使用，對(duì)網(wǎng)絡(luò)環(huán)境兼容性高，部署靈活

●以安全策略驅(qū)動(dòng)，根據(jù)不同場(chǎng)景進(jìn)行動(dòng)態(tài)授權(quán)

●規(guī)則設(shè)置更加靈活，資源定義更加精準(zhǔn)，授權(quán)更加精細(xì)，有效降低攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn)

●能夠最大程度簡(jiǎn)化網(wǎng)絡(luò)及終端運(yùn)維管理

●提供內(nèi)網(wǎng)安全態(tài)勢(shì)感知防護(hù)能力，并形成感知、可視、控制的閉環(huán)防護(hù)

●擴(kuò)展性強(qiáng)：具備終端安全管理、數(shù)據(jù)防泄密、屏幕水印等功能，只需擴(kuò)展功能模塊及下發(fā)相應(yīng)的策略即可，無需再次部署設(shè)備，也無需再安裝客戶端，最大程度節(jié)約計(jì)算機(jī)資源

聯(lián)軟科技作為全球較早的網(wǎng)絡(luò)準(zhǔn)入控制廠商之一，一直遵循從市場(chǎng)和用戶角度出發(fā)，用更好的產(chǎn)品為更多的企業(yè)服務(wù)。目前，聯(lián)軟科技已為金融、銀行業(yè)等多位客戶實(shí)施部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，聯(lián)軟的ESPP各子系統(tǒng)已經(jīng)為3000多家行業(yè)企業(yè)提供持續(xù)創(chuàng)新的網(wǎng)絡(luò)安全解決方案和技術(shù)服務(wù)，未來聯(lián)軟將不斷努力，保障各行各業(yè)的網(wǎng)絡(luò)安全，為企業(yè)發(fā)展提供更多動(dòng)力。