華夏銀行

　　華夏銀行成立于1992年10月，共有150余家分支機構(gòu)，分布在20個國內(nèi)大中城市，是一家4500余人的全國性股份制商業(yè)銀行。華夏銀行在使用新技術(shù)方面步伐很快，比如在推行銀行內(nèi)部安全防護方面，就做得比較成熟。

　　管理需求

　　用戶網(wǎng)絡(luò)訪問權(quán)限管理。不同的員工擁有不同的網(wǎng)絡(luò)資源訪問權(quán)限。員工不能跨部門訪問數(shù)據(jù)資源服務(wù)器；
　　用戶安全狀態(tài)管理。對上網(wǎng)的終端用戶安全進行嚴(yán)格的安全檢測，不符合安全規(guī)定的不允許上網(wǎng)。

　　解決方案實施

　　針對上述終端接入控制需求，H3C公司憑借其擁有自主知識產(chǎn)權(quán)的EAD終端準(zhǔn)入控制解決方案為華夏銀行量身定制了特色化的實施策略，一期深圳分行項目的網(wǎng)絡(luò)拓撲示意圖所示：

　　應(yīng)用效果

• 嚴(yán)格控制終端的訪問權(quán)限

　　員工認證通過后，根據(jù)用戶身份和所屬部門，EAD方案將用戶劃分為不同的策略組，將其劃分入不同的業(yè)務(wù)VLAN，并且針對用戶身份授予相應(yīng)的ACL訪問權(quán)限，有效防止越權(quán)訪問資源的發(fā)生。通過基于身份的ACL訪問規(guī)則控制，可以保證只有具有權(quán)限的員工允許訪問關(guān)鍵服務(wù)器，禁止非法訪問和部門間互訪。

• 終端安全管理

　　在網(wǎng)絡(luò)中專門劃分出隔離區(qū)域，防病毒軟件服務(wù)器、軟件補丁文件服務(wù)器、DHCP服務(wù)器等均放置在網(wǎng)絡(luò)隔離區(qū)中。員工在終端身份驗證通過后即可獲得IP地址來訪問此區(qū)域的服務(wù)器，并且根據(jù)安全控制要求升級操作系統(tǒng)軟件補丁和病毒庫版本。

　　網(wǎng)絡(luò)是不斷發(fā)展變化的，強制降低員工上網(wǎng)終端的“病毒易感性”已經(jīng)迫在眉睫，EAD解決方案提供了完善的安全防護手段，通過iNode智能客戶端在用戶每次登錄時，都強制檢查防病毒客戶端是否正常啟動、運行并且強制檢查防病毒軟件的版本和病毒庫版本，確保所有終端版本必須滿足安全策略的規(guī)定方可接入業(yè)務(wù)網(wǎng)。