新闻资讯

艾科网络准入控制应用于鄞州银行

2015-07-12 Ever 3

鄞州银行(全称鄞州农村合作银行)是全国首家农村合作银行。其前身是诞生于20世纪50年代的鄞州全区52家农村信用社。半个世纪以来,本行积极投身于农村信用社管理体制改革,并始终走在我国农村金融改革的前沿。

1482732850852812.png

鄞州银行有两个网络需要进行边界保护:开发测试网和OA办公网,具体面临的主要威胁如下:

开发测试网接入的终端数量有700台左右,面临的主要威胁是第三方研发人员携带的设备及终端无法安全防范。

OA办公网的接入终端数量超过7000台,其中存在大量的Win7和XP的瘦客户机,发生过终端伪造合法IP/MAC接入网络造成IP冲突的事件。防病毒软件安装使用率偏低,强制管控存在漏洞。没有强制登录AD域的管理手段,造成许多终端未登录域就接入网络,存在较大的安全管理隐患。

部署后的效果

> 针对未授权及不符合安全策略的设备及终端,接入网络时进行预警并强制隔离。

> 两套网络物理隔离,分别管理,执行不同强度的安全策略。

> 对瘦客户机进行硬件检查,防止非法人员伪造瘦客户机入网。

> 对入网终端进行安全检查,未安装反病毒系统和终端管理系统的终端均被隔离。

> OA办公网强制AD域登录,未登录域的终端不能接入网络,采用AD域登录的,实现单点登录避免二次认证。

> 快速定位各接入设备及终端的具体位置,方便查找定位。

北京艾科作为DHCP准入控制和IP管理行业领导者,一直为金融行业客户提供安全、可靠的准入控制产品和安全服务保障,因产品符合等保要求、部署简单、兼容性好、对网络影响小等特色,备受客户青睐。本项目的成功实施,将进一步巩固北京艾科在金融行业的地位。