杭州银行

2022-08-26

简介


杭州银行成立于1996年9月,自成立以来,始终坚持服务区域经济、中小企业和城乡居民的市场定位,致力于为客户提供专业、便捷、亲和的金融服务,经过多年的努力,现已发展成为一家资产质量良好、经营业绩优良、综合实力跻身全国城市商业银行前列的区域性股份制银行

需求


  • 需要一套有效的准入机制来实现办公网的终端接入管控;

  • 需要对接入办公网的终端进行IP/MAC/交换机端口的一对一绑定,防止办公网终端随意挪动位置;

  • 行内要求接入办公网的终端必须要安装防病毒软件,但缺乏可靠的技术手段来强制终端安装防病毒软件,导致防病毒软件部署率不高,需要强制性的技术手段来提高防病毒软件的部署率;

  • 接入办公网的终端经常使用USB共享wifi等访问互联网,导致出现内外网互联现象,需要有效的技术手段来控制终端的非法外联行为;

  • 需要对接入办公网的终端进行弱口令检查。

方案


通过在核心交换机上旁路部署一台艾科网络接入控制系统,联动交换机SNMP协议侦听全网IP地址使用情况,识别接入终端的合法性,拒绝非法终端随意接入内部网络,强制接入办公网的终端安装准入客户端进行合规性检查

图片关键词

效果


  • 联动交换机SNMP协议实现自动监控全网IP地址使用状态,对IP、MAC、交换机端口进行强关联绑定,禁止终端私自修改IP地址接入办公网络,禁止未授权的终端配置IP地址接入办公网络,禁止接入办公网络的终端随意挪动位置;

  • 通过动态监测IP地址使用状态,生成IP地址状态图,提高IP地址维护管理效率;

  • 强制接入办公网的终端安装准入客户端进行入网合规性检查,对未安装防病毒软件的终端进行网络隔离,防止弱口令终端接入网络,防止终端出现违规外联行为。