中标 | 湖州银行网络准入系统项目 – 作者:联软科技leagsoft

No.1

项目需求

随着信息化的发展，银行网内ATM机、自助终端、各类哑终端设备数量逐年增加，由于其设备特殊性，无法对其进行常规的桌面终端安全防护，存在伪造和替换的风险。如果企业无法对接入的终端进行入网安全检查，对终端安装指定的杀毒软件、系统补丁、指定安全基线策略进行安全检查，对不符合要求的终端进行网络阻断和权限控制，将会对网络边界安全造成重大威胁。面对未来的快速发展，湖州银行股份有限公司（以下简称“湖州银行”）及下属分行机构网络需进行有效、统一的准入控制管理，杜绝非法接入，加固银行网络安全体系。

No.2

项目方案

为适应湖州银行新阶段下的业务需求，终端准入控制及安全管理应面向所有用户，向自动化、流程化、标准化、工具化等方向努力；最终实现管理与终端用户达到协作互动，策略、软硬件等数据等直观量化，推动用户自助服务、相互帮助，形成和维持新的终端管理模式。联软科技基于LeagView安全管理平台的准入控制方案，能很好解决因缺乏准入控制所面临的非法接入、无法实名管理、终端安全基线无法落实的安全风险管控问题。该方案包括：

1、对接入网络设备（含连入内网的终端计算机、ATM 、网银体验机 、网络打印机、网络摄像头等哑终端的具有IP地址的设备）。进行合规化管理，对接入终端进行认证，确保终端合法才能接入网络。通过对接入终端进行相应的网络访问权限控制，防止越权访问。

2、从安全性考虑，网络准入控制拟采用国际标准协议802.1x来实现到交换机端口级别的强管控，对于部分网络环境因交换机不支持802.1x的，可采用网关型准入控制技术，如策略路由和镜像技术作为过渡，待后续交换机更换或升级后再落实802.1x强管控。

3、同时提供网络智能防御能力，自动发现、识别全网终端网络及设备资产，并进行设备类型识别及归类；并能够及时感知发现设备仿冒、网络扫描探测、APT、勒索病毒、CnC攻击、蠕虫病毒等各类终端异常行为和恶意攻击行为，并进行感知、发现、智能处置。

No.3

项目价值

该方案能很好解决内网终端安全入网及终端网络访问权限管理问题，实名入网，杜绝非法接入和越权访问，落实企业安全规范制度，并对异常行为及时阻断，实现“可管”、“可用”、“可信”、“可维”的内网安全管理，同时一体化平台解决方案，可涵盖准入控制、桌面终端安全管理、数据防泄密等功能，开放集成度高、扩展性强。

●该技术来源于网络准入控制，又高于网络准入控制

●支持多准入技术组合使用，对网络环境兼容性高，部署灵活

●以安全策略驱动，根据不同场景进行动态授权

●规则设置更加灵活，资源定义更加精准，授权更加精细，有效降低攻击和数据泄露风险

●能够最大程度简化网络及终端运维管理

●提供内网安全态势感知防护能力，并形成感知、可视、控制的闭环防护

●扩展性强：具备终端安全管理、数据防泄密、屏幕水印等功能，只需扩展功能模块及下发相应的策略即可，无需再次部署设备，也无需再安装客户端，最大程度节约计算机资源

联软科技作为全球较早的网络准入控制厂商之一，一直遵循从市场和用户角度出发，用更好的产品为更多的企业服务。目前，联软科技已为金融、银行业等多位客户实施部署网络准入控制系统，联软的ESPP各子系统已经为3000多家行业企业提供持续创新的网络安全解决方案和技术服务，未来联软将不断努力，保障各行各业的网络安全，为企业发展提供更多动力。

来源：freebuf.com 2021-02-18 16:27:22 by: 联软科技leagsoft