• 經典案例
  • 行業案例
關鍵詞
適用行業
案例形象圖
終端安全控制解決案例

案例相關內容

“銀行的核心價值就是商業數據,我們要保證這些數據的安全,”某銀行的一位相關人員向我們描述到,“我們需要防止那些非授權的用戶進入我們公司的我網絡,即使是合法員工也不能隨意跨部門訪問數據資源服務器,他們的行為要被嚴格控制”。

好網絡平滑部署好安全

該銀行深圳分行在深圳市設有一個分行營業廳和10個支行,在與其合作之后,全國網絡已經采用了結構化設計的先進理念,并未該銀行后續的整體安全架構規劃與部署打下了堅實的基礎。

由于防火墻、IDS和IPS等傳統的設備級保障僅能將病毒和惡意攻擊拒于銀行內網之外,而對于那些人機交互界面則是安全領域最難以解決的問題――即合法終端的系統漏洞以及中毒后無意識傳播等狀況或者是合法用戶的越權訪問則是當前該銀行最亟需解決的安全問題。為此該銀行與本公司成立了網絡咨詢小組,并共同研究如何基于業務應用、基于現有基礎設施平臺,共同構建該銀行的人機交互界面信息系統安全架構。

根據咨詢團隊分析出的人機界面管理和網絡安全需求,H3C為該銀行在全國骨干網項目之后又擬定了基于網絡的EAD端點準入解決方案。由于網絡的部署方案只是本公司安全滲透網絡的一個子集解決方案,因此在本次的EAD解決方案的部署過程中,該銀行具備了良好的操作界面,從而只需要完成CAMS安全策略服務器、防病毒與補丁服務器、客戶端的部署即實現了該銀行的總部大樓、深圳等市分行營業廳和各支行的EAD 解決方案。

好安全確保好內控

在完成EAD的解決方案部署后,該銀行輕松的實現了內外網所有用戶的身份確認、安全登陸、訪問控制、行為監督與統一管理。方便了該銀行的統一安全內控管理。

 終端接入管理

針對該銀行提出的需求,通過綁定IP地址和MAC地址,基于802.1x進行身份認證,禁止不合法終端的接入;身份認證通過以后,根據指定的安全策略對終端進行安全檢測,對于符合安全策略要求的終端允許認證通過,可以上網;對于不符合安全策略要求的終端用戶,則將其放入隔離區,進行系統修補。

針對分支行工作需要,按實際要求把用戶帳號和多個客戶端的IP、MAC地址綁定,以滿足工作人員固定使用一臺或可以使用多臺終端;將某些用戶帳號和一臺終端IP、MAC綁定,滿足部分終端可供多個人使用的需求,從而實現用戶帳號的權限分級管理,在保證網絡安全的前提下增加工作人員方便性。

通過設置接入時段策略管理,可以防止其非工作時間帳號的使用,避免帳號盜用。

 終端訪問權限管理

EAD解決方案中的CAMS系統通過將用戶帳號和服務綁定的策略,實現用戶網絡訪問權限的分組管理,可以保證相關員工只能訪問其相對應的部門資源,如果用戶因崗位變動等原因發生了身份變化,管理員只需更改用戶帳號與網絡服務的對應關系,即可方便的變更該用戶的網絡訪問權限。該策略是根據用戶帳號綁定的服務動態下發不同的ACL,控制用戶的網絡訪問權限,從而完全滿足該銀行的需求。

 終端安全管理

該銀行深圳支行使用的Symantec的Norton防病毒軟件,由中心服務器負責防病毒客戶端的版本升級和病毒庫定義的定期更新。EAD解決方案的EAD安全客戶端在用戶每次登錄時,都強制檢查防病毒軟件的版本和病毒庫版本,確保所有版本均為策略服務器規定的版本。同時通過與微軟WSUS的配合,檢測并自動升級系統的補丁。

根據實時監控策略,當檢測到防病毒客戶端運行異常時,客戶端便會被隔離到隔離區,避免有潛在安全隱患客戶端在內網中感染和傳播病毒。隔離區中部署了補丁服務器,防毒軟件服務器,員工根據安全認證客戶端給出的提示可進行系統修復。

通過EAD解決方案提供的計算機安全檢查和可控軟件管理功能,系統管理員查看到客戶端系統信息、已經安裝的軟件,正在運行的進程等信息,配合公司管理規定強制禁止客戶端運行指定的程序或強制客戶端安裝指定的程序,提高客戶端安全管理性。

 CAMS服務器的安全保障

CAMS服務器上安裝防火墻軟件,由系統操作員設定允許訪問CAMS服務器的訪問控制列表ACL,使CAMS服務器避免受到攻擊和感染病毒。并且Cams安全策略服務器的部署可以方便該銀行管理員對網絡、系統用戶的一站式部署,并未網絡管理提供了有利的依據與方法。

好內控管理好銀行

通過部署H3C的EAD解決方案,提高了該銀行終端接入的安全管理能力,實現了接入用戶身份管理,限制非法筆記本電腦或非授權用戶接入網絡;對登陸網絡用戶進行唯一性身份認證,實現一個用戶帳號對應一臺計算機,且與接入網絡端口綁定,避免外來計算機隨意接入研發網絡,杜絕帳戶盜用、PC機盜用;終端安全管理,在該銀行辦公和生產網絡中,任何一臺終端的安全狀態(主要是指終端的防病毒能力、補丁級別和系統安全設置),都將直接影響到整個網絡的安全。需要保證接入網絡的用戶終端沒有感染病毒,且病毒庫得到及時更新。用戶終端的操作系統,必須及時更新系統補丁。規范接入網絡的終端必須安裝、運行或禁止安裝、運行其中某些軟件。員工訪問權限控制,員工需要分工明確,各負其職,按角色劃分工作范圍,不同的角色有不同的權利和責任。對于已經接入網絡的用戶,需要規范用戶的網絡行為,不同崗位的員工,其網絡訪問權限必須明確區分,嚴格控制。

中文字幕乱在线伦视频,永久精品视频无码一区,欧美熟乱第1页,手机看片日韩国产高清视频,国产一区日韩二区欧美三区