金融证劵
您当前位置:首页 > 典型案例 > 金融证劵

中国人民银行

责任编辑:盈高科技    时间:2015-10-21    浏览次数:13226

客户简介

中国人民银行郑州中心支行是中国人民银行总行在河南省的派出机构(正厅级)。1998年底,在原中国人民银行河南省分行和原中国人民银行郑州分行基础上合并成立。郑州中心支行机关内设机构28个。在河南省履行贯彻执行货币政策、维护辖区金融稳定、提供金融服务、实施外汇管理等各项工作职责,支持地方经济健康协调发展。


客户需求

中国人民银行郑州中心支行网络规模庞大,地理位置分散,导致计算机终端使用过程中存在应用、管理、安全等多方面问题。具体如下:

1.外部机构人员轻易接入内网,访问内网资源,导致机密资料外泄;

2.内网边界模糊,私接交换机、HUB现象严重;

3.内外网混接、3G拨号上网等违规外联行为普遍,严重威胁信息安全。

4.终端杀毒软件安装率低,病毒库更新频率低,在整个内网形成重大安全隐患;

5.员工计算机水平参差不齐,由于点数多,范围分散,管理员极难维护,工作效率极低。


应用规模

中国人民银行共采购两台准入控制设备,共涉及终端1000点。


设计方案

本方案采用ASM盈高入网规范管理系统作为整个项目的准入平台,通过旁路方式连接核心交换机,使用策略路由技术进行网络管理控制,对网络改动小,控制范围大。并且使用两台ASM入网规范管理系统进行双机热备,加强管理力度,提高安全性。


方案效果

1.准入控制,,结合人行自有的Ukey系统实现统一身份认证,只有身份认证通过才能使用网络。与此同时,准入支持用户名密码、Email、短信、指纹等认证方式,并能与AD域、radiusOA等服务器进行联动。

2.HUBNAT接入产生报警,且能对HUBNAT下终端进行精确管控,认证通过可正常上网,认证不通过设备自动进入隔离修复区。

3.确保所有终端安装杀毒软件,并更新病毒库,消除安全隐患,支持卡巴斯基、赛门铁克、36020种杀毒软件。

4.一键式智能修复,员工可按照引导自己修复安全漏洞,极大地减轻管理员工作量,加强员工安全防护意识。

5.通过ASM模块升级,从协议层阻断拨号行为,在根本上禁止终端的违规外联行为,保证网络安全,实现内部资料的保密。