泉州银行
2022-06-16
简介
泉州银行股份有限公司(简称:泉州银行)是成立于1997年的股份制商业银行,总行设于福建省泉州市。目前在福建泉州、福州、厦门、漳州、龙岩、莆田、南平、三明和宁德设立了营业网点130家,全行资产总额近1400亿元。2011年以来,多次入选英国《银行家》权威披露的“全球银行1000强”榜单。
需求
对于接入内网的终端进行合规性检查,强制要求安装指定的杀毒软件和加密软件等;
禁止内网合法终端连接到互联网,并对同时连接内外网的行为进行管控;
需要对内网IP地址进行实名制登记管理,增强网络事件的可溯源性;
细化审计内容,实现实时记录终端接入的交换机端口。
方案
通过在总行业务网旁路部署两台IDNAC,一台为主设备,另一台为备机,两台设备配置高可用双机热备,统一对总行、分行及支行网络进行终端接入管控。旁路部署方式,首先能够保证网络的通信无任何瓶颈,其次能够保证设备出现故障后,不会造成网络控制策略失效。
效果
实时可视化发现全网终端接入情况及IP地址使用情况,实现IP地址的实名制审计;
强制所有接入内网的PC终端都安装准入客户端进行终端合规性检查,检查不通过的终端则被划入隔离网络,不允许访问任何内网资源;
通过准入客户端对终端进行违规外联行为检查,一旦发现终端有尝试违规外联的行为,及时对其进行断网隔离;
通过联动交换机SNMP协议,实现终端接入交换机端口位置定位,实现交换机端口可视化管理。