? ? ? ? 民生銀行（600016），是中國(guó)首家主要由非公有制企業(yè)入股的全國(guó)性股份制商業(yè)銀行。 民生銀行上海分行有60多家營(yíng)業(yè)網(wǎng)點(diǎn)分布全市各區(qū)，且各項(xiàng)主要經(jīng)營(yíng)指標(biāo)在滬上股份制商業(yè)銀行中名列前茅。為了滿足發(fā)展需要，總行對(duì)其上海分行各區(qū)域的支行網(wǎng)絡(luò)進(jìn)行了網(wǎng)絡(luò)安全平臺(tái)搭建。

? ? ? ? 為了提升信息化網(wǎng)絡(luò)的安全保障能力，并進(jìn)一步增強(qiáng)在商業(yè)銀行業(yè)優(yōu)勢(shì)，民生銀行上海分行全市60多家支行，通過(guò)采用聯(lián)軟科技網(wǎng)絡(luò)準(zhǔn)入控制解決方案，搭建了行業(yè)領(lǐng)先的高效的終端網(wǎng)絡(luò)準(zhǔn)入安全平臺(tái)。

通過(guò)部署準(zhǔn)入控制，實(shí)現(xiàn)民生銀行如下需求：
（1）各支行用戶終端試圖接入網(wǎng)絡(luò)時(shí)，首先通過(guò)聯(lián)軟客戶端進(jìn)行用戶身份認(rèn)證，非法用戶將被拒絕接入網(wǎng)絡(luò)；
（2）合法用戶將被要求進(jìn)行安全狀態(tài)認(rèn)證，由聯(lián)軟后臺(tái)安全策略服務(wù)器驗(yàn)證用戶終端安全狀態(tài)是否符合基于用戶賬號(hào)預(yù)定義的安全策略，包括補(bǔ)丁版本、病毒庫(kù)版本是否合格，軟件安裝是否合格等，不合格用戶將被自動(dòng)劃分到隔離區(qū)；
（3）進(jìn)入隔離區(qū)的用戶可以進(jìn)行補(bǔ)丁、病毒庫(kù)的升級(jí)、卸載非法程序等操作，直到安全狀態(tài)合格；
（4）各支行安全狀態(tài)合格的用戶將由聯(lián)軟后臺(tái)安全策略服務(wù)器下發(fā)的安全設(shè)置，進(jìn)入相應(yīng)的區(qū)域，訪問(wèn)不同網(wǎng)絡(luò)權(quán)限。
實(shí)現(xiàn)效果：
（1）經(jīng)過(guò)一年多的選型和測(cè)試，聯(lián)軟科技的網(wǎng)絡(luò)準(zhǔn)入控制解決方案能夠滿足民生銀行上海分行對(duì)終端準(zhǔn)入控制的要求。
（2）通過(guò)在接入層交換機(jī)上開(kāi)啟802.1x認(rèn)證，實(shí)現(xiàn)了非法用戶接入的控制、私接HUB設(shè)備的控制、支行內(nèi)部員工和行長(zhǎng)訪問(wèn)不同權(quán)限的控制；
沒(méi)有在民生銀行上海分行終端準(zhǔn)入控制系統(tǒng)內(nèi)注冊(cè)的PC終端，即使正確配置了IP地址，也無(wú)法連入內(nèi)網(wǎng)；
（3）對(duì)于連入支行內(nèi)網(wǎng)的PC終端進(jìn)行合法性、安全性檢查；合法性主要檢查MAC和用戶對(duì)應(yīng)關(guān)系；安全性檢查如檢查防病毒軟件安裝、操作系統(tǒng)補(bǔ)丁的安裝等；
（4）杜絕了各支行網(wǎng)絡(luò)中支行員工隨意配置IP地至私自進(jìn)入重要網(wǎng)絡(luò)區(qū)域。

? ? ? ?中國(guó)民生銀行上海分行成功應(yīng)用聯(lián)軟科技網(wǎng)絡(luò)準(zhǔn)入控制解決方案，為內(nèi)部業(yè)務(wù)的信息安全奠定了堅(jiān)實(shí)的基礎(chǔ)。根據(jù)前期上海某支行反復(fù)測(cè)試與驗(yàn)證，各支行部門(mén)反映良好。除此之外網(wǎng)絡(luò)管理人員和終端運(yùn)維人員可以更簡(jiǎn)便的在任意一處管理整個(gè)支行網(wǎng)絡(luò)及客戶端。