華夏銀行

　　華夏銀行成立于1992年10月，共有150余家分支機構，分布在20個國內(nèi)大中城市，是一家4500余人的全國性股份制商業(yè)銀行。華夏銀行在使用新技術方面步伐很快，比如在推行銀行內(nèi)部安全防護方面，就做得比較成熟。

　　管理需求

　　用戶網(wǎng)絡訪問權限管理。不同的員工擁有不同的網(wǎng)絡資源訪問權限。員工不能跨部門訪問數(shù)據(jù)資源服務器；
　　用戶安全狀態(tài)管理。對上網(wǎng)的終端用戶安全進行嚴格的安全檢測，不符合安全規(guī)定的不允許上網(wǎng)。

　　解決方案實施

　　針對上述終端接入控制需求，H3C公司憑借其擁有自主知識產(chǎn)權的EAD終端準入控制解決方案為華夏銀行量身定制了特色化的實施策略，一期深圳分行項目的網(wǎng)絡拓撲示意圖所示：

　　應用效果

• 嚴格控制終端的訪問權限

　　員工認證通過后，根據(jù)用戶身份和所屬部門，EAD方案將用戶劃分為不同的策略組，將其劃分入不同的業(yè)務VLAN，并且針對用戶身份授予相應的ACL訪問權限，有效防止越權訪問資源的發(fā)生。通過基于身份的ACL訪問規(guī)則控制，可以保證只有具有權限的員工允許訪問關鍵服務器，禁止非法訪問和部門間互訪。

• 終端安全管理

　　在網(wǎng)絡中專門劃分出隔離區(qū)域，防病毒軟件服務器、軟件補丁文件服務器、DHCP服務器等均放置在網(wǎng)絡隔離區(qū)中。員工在終端身份驗證通過后即可獲得IP地址來訪問此區(qū)域的服務器，并且根據(jù)安全控制要求升級操作系統(tǒng)軟件補丁和病毒庫版本。

　　網(wǎng)絡是不斷發(fā)展變化的，強制降低員工上網(wǎng)終端的“病毒易感性”已經(jīng)迫在眉睫，EAD解決方案提供了完善的安全防護手段，通過iNode智能客戶端在用戶每次登錄時，都強制檢查防病毒客戶端是否正常啟動、運行并且強制檢查防病毒軟件的版本和病毒庫版本，確保所有終端版本必須滿足安全策略的規(guī)定方可接入業(yè)務網(wǎng)。