法国兴业银行成功部署捍卫者终端网络安全准入管理系统
发布时间:2017-05-27  |   新闻来源地:捍卫者软件   |   浏览次数:569

一、项目背景

        由于法国兴业银行现阶段为针对网络进行管理,影响了整体网络安全水平,而且无法满足银行发展需要。为了保障单位办公网络信息系统安全、稳定、高效运行,进一步加强信息资源访问管理,提高办公内网计算机机终端抵御信息风险的能力,法国兴业银行急需新建一套技术先进、安全性高、兼容性强的网络准入控制系统。

二、建设目标

        建立一套符合国际、国内标准的,技术先进、安全性高、兼容性强的专业化网络安全准入系统。
        通过该系统进行统一安全策略管理,实现对计算机终端用户合法身份的检查认证以及内部信息安全等安全有效性检查,同时规范计算机终端对信息资源的访问管理。确保接入银行内网的终端,是经过授权的,是符合安全要求的,从而达到保障国整体网络安全性的目的,支持兴业银行的快速发展。

三、功能及效果

        建立了一套终端网络安全准入管理系统,解决全行的终端设备进行网络接入时的统一安全管理问题:
        (1)合法终端验证:通过部署终端准入客户端,将内部终端组成合法安全域,保证内部之间进行正常的通信,杜绝外部任何非合规计算机的接入。
        (2)系统高度冗余:网络安全准入系统保证了高可用性,避免出现断网等影响到内网网络访问。
        (3)快速定位:当终端计算机出现安全问题后,可根据问题终端的IP/MAC/主机名等进行快速定位。
        (4)加强终端网络访问权限管理:限制内网机只能够通过网络访问指定的网络资源。
        (5)加强终端移动外设的管控:限制U口、光驱等移动设备的准入控制。
        (6)其他相关终端安全准入管理功能。

四、部署方式

终端安全准入管理系统的部署,网络架构示意图如下:

关于我们

关注微信:ET-hanweizhe