金融證劵

您當前位置:首頁 > 典型案例 > 金融證劵

天津銀行

責任編輯:盈高科技    時間:2020-04-27    瀏覽次數:5087


項目簡介

天津銀行下轄5家一級分行:北京分行、上海分行、唐山分行、濟南分行、成都分行,幾十家二級分行。網絡分為業務網及生產網,本項目主要對頁面網進行安全加固。

 

需求分析

天津銀行作為一家金融企業,一直很注重信息化建設,內部網絡建設較完善,但隨著網絡應用的增加,網絡安全管理的難度增大,面臨的主要問題有,啞終端的管控,外來終端輕松接入內網,終端隨意卸載殺毒軟件,系統存在大量漏洞,桌面管理操作復雜,無法識別接入網絡的用戶名及設備身份等。天津銀行在網絡管理中的具體需求為:

1.對網內啞終端進行管控。

2.做到全無盲點的準入控制。

2.在準入控制的同時不改變網絡拓撲。

3.保證接入網絡的每一臺終端都是符合內部安全規范的,對不合規的機器智能化修復。

4.落實終端對殺毒軟件、桌面管理軟件、移動存儲介質軟件的安裝。

5.對終端的訪問權限進行控制。

5.對全網終端做統一管理。

 

應用規模

某單位擁有下屬分支機構近30家,核心網絡的服務器統一部署于天津網絡中心核心機房,在一級單位有服務器機房,下屬單位根據業務需要訪問各服務。業務網擁有終端將近5000臺。

 

解決方案
在總部部署兩臺ASM對總部接入服務區的終端進行管控,各一級分行對下屬的終端進行管控。采用統一管理平臺對全網的終端進行統一的安全策略下發、報表統計、數據分析。具體方案包括:


1. 強身份認證:非授權用戶接入網絡需要身份認證,在用戶身份認證時,可綁定用戶接入IPMAC、接入設備IP、端口等信息,進行強身份認證,防止帳號盜用、限定帳號所使用的終端,確保接入用戶的身份安全。
2. 網絡隔離區:對于安全狀態評估不合格的用戶,可以限制其訪問權限,被隔離到金盾網絡隔離區,待危險終端到達安全級別后方可入網;
3. 軟件安裝和運行檢測:檢測終端軟件的安裝和運行狀態。可以限制接入網絡的用戶必須安裝、運行或禁止安裝、運行其中某些軟件。對于不符合安全策略的用戶可以記錄日志、提醒或隔離。;
4. 內網安全域:可以限制用戶只能在允許的時間和網絡IP段內(接入設備和端口)使用網絡。

5. 統一策略下發:通過統一管理平臺總部對全網終端進行統一管理。

 

價值收益

通過部署以上解決方案,單位實際工作獲得如下成效:
1
、對外來人員進行有效的管理,防止其接入單位網絡訪問重要的服務器,竊取單位的重要資料等;
2
、提高運維工作效率、日常維護工作的方便工具,減輕維護壓力;
3
、規范移動存儲設備的安全使用,明確工作U盤和私人U盤的使用界限,減少文檔流失和病毒的進入;
4
、提高終端設備的安全性和穩定性,減少漏洞攻擊事件的發生,避免系統漏洞補丁引發的安全事件;
5
、規范和簡化了維護人員日常的工作;

6、對啞終端進行了有效管控,防止有人偽造啞終端的IP/MAC入網;

7、對全網終端進行了統一維護。

版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
深圳风采中奖条件 上证指数历年k线图 重庆快乐十分投注技巧 重庆时时开奖号码查询 股票配资营销专业术语 浙江十一选五开奖历史 湖南快乐十分开奖结果2020 广西快乐十分 现金网 新疆喜乐彩最新开奖号查询 13258期全国联网排列5 福建11选5最新走 大智慧手机炒股可靠吗 吉林快3开奖结果走势 幸运农场快乐十分走势图 重庆福彩 云南11选五5最大遗漏查询 查一下甘肃快3开奖结果 山东福彩群英会开奖查询走势图