欢迎user
引言:
民生银行作为首批上市的商业银行之一,非常注重通过信息化建设来提升企业竞争力。身处于对信息化安全要求极为苛刻的金融行业,民生银行对网络安全异常重视。为控制终端安全状态、保证整个网络的安全,H3C为民生银行提供EAD终端准入控制解决方案。民生银行全国网成为迄今为止最大规模的EAD项目,总用户数已然上万。
H3C解决之道:
分别部署,各自管理,可以避免单一系统在服务器性能、登录响应速度等方面的瓶颈问题,保证EAD系统高效运行;也方便IT人员管理和支持各自区域的用户,降低系统管理难度。
双机热备,保证EAD系统可靠运行。面对每个区域几千个EAD接入点的情况,民生银行在总行和省行均采用EAD双机热备系统。当主服务器当机时,从服务器会马上接管,从而保证用户正常使用网络。
多种策略,保证终端安全。丰富的用户身份管理及安全控制策略,有效限制用户访问网络的区域;禁止任何方式(包括使用拨号、双网卡等)使终端用户可同时访问办公、业务网和Internet;强制用户使用系统分配的IP地址,对登录内网的用户进行唯一性身份认证。为管理员提供丰富的定位问题终端、解决终端网络接入问题以及系统维护的手段和方法。
EAD联动,使单点防御转化为整体防御。EAD通过与民生银行已部署的Norton防病毒软件和WSUS补丁管理系统联动,实现对网络整体防毒能力的提升。
用户评价
H3C EAD终端准入解决方案从终端准入控制入手,整合了防病毒软件等单点安全产品,可以大幅度帮助民生银行提高网络对病毒、蠕虫等新兴安全威胁的整体防御能力,给民生银行打造了终端安全‘门禁’系统,为企业运营与未来发展打下了坚固的基础。
——吕晓强,民生银行网络安全处
相关链接: