金融证劵

您当前位置:首页 > 典型案例 > 金融证劵

天津银行

责任编辑:盈高科技    时间:2020-04-27    浏览次数:5213


项目简介

天津银行下辖5家一级分行:北京分行、上海分行、唐山分行、济南分行、成都分行,几十家二级分行。网络分为业务网及生产网,本项目主要对页面网进行安全加固。

 

需求分析

天津银行作为一家金融企业,一直很注重信息化建设,内部网络建设较完善,但随着网络应用的增加,网络安全管理的难度增大,面临的主要问题有,哑终端的管控,外来终端轻松接入内网,终端随意卸载杀毒软件,系统存在大量漏洞,桌面管理操作复杂,无法识别接入网络的用户名及设备身份等。天津银行在网络管理中的具体需求为:

1.对网内哑终端进行管控。

2.做到全无盲点的准入控制。

2.在准入控制的同时不改变网络拓扑。

3.保证接入网络的每一台终端都是符合内部安全规范的,对不合规的机器智能化修复。

4.落实终端对杀毒软件、桌面管理软件、移动存储介质软件的安装。

5.对终端的访问权限进行控制。

5.对全网终端做统一管理。

 

应用规模

某单位拥有下属分支机构近30家,核心网络的服务器统一部署于天津网络中心核心机房,在一级单位有服务器机房,下属单位根据业务需要访问各服务。业务网拥有终端将近5000台。

 

解决方案
在总部部署两台ASM对总部接入服务区的终端进行管控,各一级分行对下属的终端进行管控。采用统一管理平台对全网的终端进行统一的安全策略下发、报表统计、数据分析。具体方案包括:


1. 强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IPMAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。
2. 网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网;
3. 软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。;
4. 内网安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。

5. 统一策略下发:通过统一管理平台总部对全网终端进行统一管理。

 

价值收益

通过部署以上解决方案,单位实际工作获得如下成效:
1
、对外来人员进行有效的管理,防止其接入单位网络访问重要的服务器,窃取单位的重要资料等;
2
、提高运维工作效率、日常维护工作的方便工具,减轻维护压力;
3
、规范移动存储设备的安全使用,明确工作U盘和私人U盘的使用界限,减少文档流失和病毒的进入;
4
、提高终端设备的安全性和稳定性,减少漏洞攻击事件的发生,避免系统漏洞补丁引发的安全事件;
5
、规范和简化了维护人员日常的工作;

6、对哑终端进行了有效管控,防止有人伪造哑终端的IP/MAC入网;

7、对全网终端进行了统一维护。

版权所有@2006-2020 杭州盈高科技有限公司 移动应用集成 移动安全办公浙ICP备10035577号|公安机关备案号33010602004863