鄞州银行（全称鄞州农村合作银行）是全国首家农村合作银行。其前身是诞生于20世纪50年代的鄞州全区52家农村信用社。半个世纪以来，本行积极投身于农村信用社管理体制改革，并始终走在我国农村金融改革的前沿。

鄞州银行有两个网络需要进行边界保护：开发测试网和OA办公网，具体面临的主要威胁如下：

开发测试网接入的终端数量有700台左右，面临的主要威胁是第三方研发人员携带的设备及终端无法安全防范。

OA办公网的接入终端数量超过7000台，其中存在大量的Win7和XP的瘦客户机，发生过终端伪造合法IP/MAC接入网络造成IP冲突的事件。防病毒软件安装使用率偏低，强制管控存在漏洞。没有强制登录AD域的管理手段，造成许多终端未登录域就接入网络，存在较大的安全管理隐患。

部署后的效果

> 针对未授权及不符合安全策略的设备及终端，接入网络时进行预警并强制隔离。

> 两套网络物理隔离，分别管理，执行不同强度的安全策略。

> 对瘦客户机进行硬件检查，防止非法人员伪造瘦客户机入网。

> 对入网终端进行安全检查，未安装反病毒系统和终端管理系统的终端均被隔离。

> OA办公网强制AD域登录，未登录域的终端不能接入网络，采用AD域登录的，实现单点登录避免二次认证。

> 快速定位各接入设备及终端的具体位置，方便查找定位。

北京艾科作为DHCP准入控制和IP管理领域的产品制造商，一直为金融行业客户提供安全、可靠的准入控制产品和安全服务保障，因产品符合等保要求、部署简单、兼容性好、对网络影响小等特色，备受客户青睐。本项目的成功实施，将进一步巩固北京艾科在金融行业的地位。