No.1

項目需求

隨著信息化的發(fā)展，銀行網(wǎng)內(nèi)ATM機、自助終端、各類啞終端設(shè)備數(shù)量逐年增加，由于其設(shè)備特殊性，無法對其進行常規(guī)的桌面終端安全防護，存在偽造和替換的風(fēng)險。如果企業(yè)無法對接入的終端進行入網(wǎng)安全檢查，對終端安裝指定的殺毒軟件、系統(tǒng)補丁、指定安全基線策略進行安全檢查，對不符合要求的終端進行網(wǎng)絡(luò)阻斷和權(quán)限控制，將會對網(wǎng)絡(luò)邊界安全造成重大威脅。面對未來的快速發(fā)展，湖州銀行股份有限公司（以下簡稱“湖州銀行”）及下屬分行機構(gòu)網(wǎng)絡(luò)需進行有效、統(tǒng)一的準入控制管理，杜絕非法接入，加固銀行網(wǎng)絡(luò)安全體系。

No.2

項目方案

為適應(yīng)湖州銀行新階段下的業(yè)務(wù)需求，終端準入控制及安全管理應(yīng)面向所有用戶，向自動化、流程化、標準化、工具化等方向努力；最終實現(xiàn)管理與終端用戶達到協(xié)作互動，策略、軟硬件等數(shù)據(jù)等直觀量化，推動用戶自助服務(wù)、相互幫助，形成和維持新的終端管理模式。聯(lián)軟科技基于LeagView安全管理平臺的準入控制方案，能很好解決因缺乏準入控制所面臨的非法接入、無法實名管理、終端安全基線無法落實的安全風(fēng)險管控問題。該方案包括：

1、對接入網(wǎng)絡(luò)設(shè)備（含連入內(nèi)網(wǎng)的終端計算機、ATM 、網(wǎng)銀體驗機 、網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)攝像頭等啞終端的具有IP地址的設(shè)備）。進行合規(guī)化管理，對接入終端進行認證，確保終端合法才能接入網(wǎng)絡(luò)。通過對接入終端進行相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限控制，防止越權(quán)訪問。

2、從安全性考慮，網(wǎng)絡(luò)準入控制擬采用國際標準協(xié)議802.1x來實現(xiàn)到交換機端口級別的強管控，對于部分網(wǎng)絡(luò)環(huán)境因交換機不支持802.1x的，可采用網(wǎng)關(guān)型準入控制技術(shù)，如策略路由和鏡像技術(shù)作為過渡，待后續(xù)交換機更換或升級后再落實802.1x強管控。

3、同時提供網(wǎng)絡(luò)智能防御能力，自動發(fā)現(xiàn)、識別全網(wǎng)終端網(wǎng)絡(luò)及設(shè)備資產(chǎn)，并進行設(shè)備類型識別及歸類；并能夠及時感知發(fā)現(xiàn)設(shè)備仿冒、網(wǎng)絡(luò)掃描探測、APT、勒索病毒、CnC攻擊、蠕蟲病毒等各類終端異常行為和惡意攻擊行為，并進行感知、發(fā)現(xiàn)、智能處置。

No.3

項目價值

該方案能很好解決內(nèi)網(wǎng)終端安全入網(wǎng)及終端網(wǎng)絡(luò)訪問權(quán)限管理問題，實名入網(wǎng)，杜絕非法接入和越權(quán)訪問，落實企業(yè)安全規(guī)范制度，并對異常行為及時阻斷，實現(xiàn)“可管”、“可用”、“可信”、“可維”的內(nèi)網(wǎng)安全管理，同時一體化平臺解決方案，可涵蓋準入控制、桌面終端安全管理、數(shù)據(jù)防泄密等功能，開放集成度高、擴展性強。

●該技術(shù)來源于網(wǎng)絡(luò)準入控制，又高于網(wǎng)絡(luò)準入控制

●支持多準入技術(shù)組合使用，對網(wǎng)絡(luò)環(huán)境兼容性高，部署靈活

●以安全策略驅(qū)動，根據(jù)不同場景進行動態(tài)授權(quán)

●規(guī)則設(shè)置更加靈活，資源定義更加精準，授權(quán)更加精細，有效降低攻擊和數(shù)據(jù)泄露風(fēng)險

●能夠最大程度簡化網(wǎng)絡(luò)及終端運維管理

●提供內(nèi)網(wǎng)安全態(tài)勢感知防護能力，并形成感知、可視、控制的閉環(huán)防護

●擴展性強：具備終端安全管理、數(shù)據(jù)防泄密、屏幕水印等功能，只需擴展功能模塊及下發(fā)相應(yīng)的策略即可，無需再次部署設(shè)備，也無需再安裝客戶端，最大程度節(jié)約計算機資源

聯(lián)軟科技作為全球較早的網(wǎng)絡(luò)準入控制廠商之一，一直遵循從市場和用戶角度出發(fā)，用更好的產(chǎn)品為更多的企業(yè)服務(wù)。目前，聯(lián)軟科技已為金融、銀行業(yè)等多位客戶實施部署網(wǎng)絡(luò)準入控制系統(tǒng)，聯(lián)軟的ESPP各子系統(tǒng)已經(jīng)為3000多家行業(yè)企業(yè)提供持續(xù)創(chuàng)新的網(wǎng)絡(luò)安全解決方案和技術(shù)服務(wù)，未來聯(lián)軟將不斷努力，保障各行各業(yè)的網(wǎng)絡(luò)安全，為企業(yè)發(fā)展提供更多動力。