? ? ? ? 民生銀行（600016），是中國首家主要由非公有制企業(yè)入股的全國性股份制商業(yè)銀行。 民生銀行上海分行有60多家營業(yè)網(wǎng)點(diǎn)分布全市各區(qū)，且各項(xiàng)主要經(jīng)營指標(biāo)在滬上股份制商業(yè)銀行中名列前茅。為了滿足發(fā)展需要，總行對其上海分行各區(qū)域的支行網(wǎng)絡(luò)進(jìn)行了網(wǎng)絡(luò)安全平臺(tái)搭建。

? ? ? ? 為了提升信息化網(wǎng)絡(luò)的安全保障能力，并進(jìn)一步增強(qiáng)在商業(yè)銀行業(yè)優(yōu)勢，民生銀行上海分行全市60多家支行，通過采用聯(lián)軟科技網(wǎng)絡(luò)準(zhǔn)入控制解決方案，搭建了行業(yè)領(lǐng)先的高效的終端網(wǎng)絡(luò)準(zhǔn)入安全平臺(tái)。

通過部署準(zhǔn)入控制，實(shí)現(xiàn)民生銀行如下需求：
（1）各支行用戶終端試圖接入網(wǎng)絡(luò)時(shí)，首先通過聯(lián)軟客戶端進(jìn)行用戶身份認(rèn)證，非法用戶將被拒絕接入網(wǎng)絡(luò)；
（2）合法用戶將被要求進(jìn)行安全狀態(tài)認(rèn)證，由聯(lián)軟后臺(tái)安全策略服務(wù)器驗(yàn)證用戶終端安全狀態(tài)是否符合基于用戶賬號(hào)預(yù)定義的安全策略，包括補(bǔ)丁版本、病毒庫版本是否合格，軟件安裝是否合格等，不合格用戶將被自動(dòng)劃分到隔離區(qū)；
（3）進(jìn)入隔離區(qū)的用戶可以進(jìn)行補(bǔ)丁、病毒庫的升級(jí)、卸載非法程序等操作，直到安全狀態(tài)合格；
（4）各支行安全狀態(tài)合格的用戶將由聯(lián)軟后臺(tái)安全策略服務(wù)器下發(fā)的安全設(shè)置，進(jìn)入相應(yīng)的區(qū)域，訪問不同網(wǎng)絡(luò)權(quán)限。
實(shí)現(xiàn)效果：
（1）經(jīng)過一年多的選型和測試，聯(lián)軟科技的網(wǎng)絡(luò)準(zhǔn)入控制解決方案能夠滿足民生銀行上海分行對終端準(zhǔn)入控制的要求。
（2）通過在接入層交換機(jī)上開啟802.1x認(rèn)證，實(shí)現(xiàn)了非法用戶接入的控制、私接HUB設(shè)備的控制、支行內(nèi)部員工和行長訪問不同權(quán)限的控制；
沒有在民生銀行上海分行終端準(zhǔn)入控制系統(tǒng)內(nèi)注冊的PC終端，即使正確配置了IP地址，也無法連入內(nèi)網(wǎng)；
（3）對于連入支行內(nèi)網(wǎng)的PC終端進(jìn)行合法性、安全性檢查；合法性主要檢查MAC和用戶對應(yīng)關(guān)系；安全性檢查如檢查防病毒軟件安裝、操作系統(tǒng)補(bǔ)丁的安裝等；
（4）杜絕了各支行網(wǎng)絡(luò)中支行員工隨意配置IP地至私自進(jìn)入重要網(wǎng)絡(luò)區(qū)域。

? ? ? ?中國民生銀行上海分行成功應(yīng)用聯(lián)軟科技網(wǎng)絡(luò)準(zhǔn)入控制解決方案，為內(nèi)部業(yè)務(wù)的信息安全奠定了堅(jiān)實(shí)的基礎(chǔ)。根據(jù)前期上海某支行反復(fù)測試與驗(yàn)證，各支行部門反映良好。除此之外網(wǎng)絡(luò)管理人員和終端運(yùn)維人員可以更簡便的在任意一處管理整個(gè)支行網(wǎng)絡(luò)及客戶端。