中标 | 湖州银行网络准入系统项目 – 作者:联软科技leagsoft

No.1

项目需求

随着信息化的发展,银行网内ATM机、自助终端、各类哑终端设备数量逐年增加,由于其设备特殊性,无法对其进行常规的桌面终端安全防护,存在伪造和替换的风险。如果企业无法对接入的终端进行入网安全检查,对终端安装指定的杀毒软件、系统补丁、指定安全基线策略进行安全检查,对不符合要求的终端进行网络阻断和权限控制,将会对网络边界安全造成重大威胁。面对未来的快速发展,湖州银行股份有限公司(以下简称“湖州银行”)及下属分行机构网络需进行有效、统一的准入控制管理,杜绝非法接入,加固银行网络安全体系。

No.2

项目方案

为适应湖州银行新阶段下的业务需求,终端准入控制及安全管理应面向所有用户,向自动化、流程化、标准化、工具化等方向努力;最终实现管理与终端用户达到协作互动,策略、软硬件等数据等直观量化,推动用户自助服务、相互帮助,形成和维持新的终端管理模式。联软科技基于LeagView安全管理平台的准入控制方案,能很好解决因缺乏准入控制所面临的非法接入、无法实名管理、终端安全基线无法落实的安全风险管控问题。该方案包括:

1、对接入网络设备(含连入内网的终端计算机、ATM 、网银体验机 、网络打印机、网络摄像头等哑终端的具有IP地址的设备)。进行合规化管理,对接入终端进行认证,确保终端合法才能接入网络。通过对接入终端进行相应的网络访问权限控制,防止越权访问。

2、从安全性考虑,网络准入控制拟采用国际标准协议802.1x来实现到交换机端口级别的强管控,对于部分网络环境因交换机不支持802.1x的,可采用网关型准入控制技术,如策略路由和镜像技术作为过渡,待后续交换机更换或升级后再落实802.1x强管控。

3、同时提供网络智能防御能力,自动发现、识别全网终端网络及设备资产,并进行设备类型识别及归类;并能够及时感知发现设备仿冒、网络扫描探测、APT、勒索病毒、CnC攻击、蠕虫病毒等各类终端异常行为和恶意攻击行为,并进行感知、发现、智能处置。

图片[1]-中标 | 湖州银行网络准入系统项目 – 作者:联软科技leagsoft-安全小百科

No.3

项目价值

该方案能很好解决内网终端安全入网及终端网络访问权限管理问题,实名入网,杜绝非法接入和越权访问,落实企业安全规范制度,并对异常行为及时阻断,实现“可管”、“可用”、“可信”、“可维”的内网安全管理,同时一体化平台解决方案,可涵盖准入控制、桌面终端安全管理、数据防泄密等功能,开放集成度高、扩展性强。

●该技术来源于网络准入控制,又高于网络准入控制

●支持多准入技术组合使用,对网络环境兼容性高,部署灵活

●以安全策略驱动,根据不同场景进行动态授权

●规则设置更加灵活,资源定义更加精准,授权更加精细,有效降低攻击和数据泄露风险

●能够最大程度简化网络及终端运维管理

●提供内网安全态势感知防护能力,并形成感知、可视、控制的闭环防护

●扩展性强:具备终端安全管理、数据防泄密、屏幕水印等功能,只需扩展功能模块及下发相应的策略即可,无需再次部署设备,也无需再安装客户端,最大程度节约计算机资源

联软科技作为全球较早的网络准入控制厂商之一,一直遵循从市场和用户角度出发,用更好的产品为更多的企业服务。目前,联软科技已为金融、银行业等多位客户实施部署网络准入控制系统,联软的ESPP各子系统已经为3000多家行业企业提供持续创新的网络安全解决方案和技术服务,未来联软将不断努力,保障各行各业的网络安全,为企业发展提供更多动力。

来源:freebuf.com 2021-02-18 16:27:22 by: 联软科技leagsoft

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论