為積極應對來自國外對手的挑戰，作為首批上市的商業銀行之一，民生銀行在不斷推出新的金融產品和業務以滿足客戶需求的同時，進一步努力提升信息化應用水平，應對未來發展。杭州華三通信技術有限公司（簡稱：H3C）的EAD終端準入解決方案憑借成功部署40多萬終端的市場業績和實際效果，切實幫助民生銀行青島分行實現網絡的精細化管理，提升用戶IT系統的管理和應用水平，這也成為民生銀行在同行競爭中取得成功的關鍵因素之一。

網絡準入成為管理重點

為了保障業務的正常運行，民生銀行青島分行迫切需要一個安全、高效、穩定運行的信息化辦公系統，而保證用戶終端的健壯性、阻止病毒等威脅入侵網絡，是保證辦公網絡安全運行的前提。具體來說，就是需要實現幾方面需求。

首先是對登錄內網的用戶進行唯一性身份認證，限制非法終端或非授權、外來用戶接入隨意使用網絡，同時禁止任何方式（包括使用撥號、雙網卡等）使終端一臺計算機同時可訪問辦公、業務網和Internet。

其次是實現對IP地址的管理，即強制用戶使用系統分配的IP地址，不允許其隨意修改IP地址配置，同時避免外來計算機隨意接入涉密內部辦公網絡，杜絕帳戶盜用、PC機盜用等現象的發生。

再則是保證正常接入網絡的終端沒有感染病毒，并根據要求及時更新病毒庫和操作系統補丁，有效保證終端桌面乃至系統的安全性。

第四是員工身份需要分工明確，各負其職，按所屬單位、部門、角色劃分工作范圍，不同的角色有不同的權利和責任。對于已經接入網絡的用戶，需要規范用戶的所屬的接入權限，不同崗位的員工，其網絡訪問權限必須明確區分，嚴格控制。

此外，系統還需要提供終端訪問網絡的詳細上網日志信息和強大的管理查詢功能，便于管理員定位問題。

綜合自身需求，民生銀行青島分行最終選擇了成功部署40萬終端的H3C EAD終端準入防御解決方案，來構筑自身的終端準入防線。

構建全面的精細化管理

針對民生銀行青島分行的終端接入控制和實際組網規劃需求需求，H3C公司憑借其擁有自主知識產權的接入設備及業務軟件系列產品為其量身定制了特色化的網絡接入控制解決方案，整個方案涵蓋24000個接入終端，其中一期共部署4000個信息點。

通過H3C EAD終端準入防御解決方案的應用，民生銀行青島分行迅速地在所有的網絡終端部署出一套標準的準入“門禁”，大大地提升了系統的整體安全性。從系統需求上來說，民生銀行青島分行主要實現了以下功能。

1．用戶身份管理及安全控制策略

民生銀行青島分行接入層設備啟用了802.1x認證，并且采用用戶名/密碼/MAC/網絡接入設備端口的身份驗證策略，有效限制了用戶訪問網絡的區域，并堅決杜絕了外來和未授權用戶非法使用網絡；用戶終端通過DHCP動態獲取IP地址上網，有效地防止MAC仿冒盜用帳號和私設IP；iNode客戶端和接入設備H3C S3600系列交換機還可以在終端用戶正常接入后禁止擅自修改IP地址。

2．嚴格控制終端的訪問權限

民生銀行青島分行的員工認證通過后，根據用戶身份和所屬部門，EAD方案將用戶劃分為不同的策略組，將其劃分入不同的業務VLAN，授予相應的ACL訪問權限，有效防止越權訪問資源的發生。

3．終端安全管理

系統在民生銀行青島分行網絡中專門劃分出隔離區域，防病毒軟件服務器、軟件補丁文件服務器、DHCP服務器等均放置在網絡隔離區中。員工在終端身份驗證通過后即可獲得IP地址來訪問此區域的服務器，并且根據安全控制要求升級操作系統軟件補丁和病毒庫版本。

4．管理員權限管理和豐富的問題終端定位手段

民生銀行青島分行利用EAD解決方案中CAMS服務器提供的豐富詳盡的操作日志，可以追蹤到所有的操作員的管理行為。他們還利用EAD生成的訪問量、用戶訪問時長/流量等報表，對員工的工作量、網絡使用頻率和效率做分析，不斷優化管理措施和網絡規劃。

H3C EAD終端準入解決方案特點

作為一種新興的精細化管理安全防御體系，H3C EAD終端準入解決方案從終端準入控制入手，整合了防病毒軟件等單點安全產品，可以大幅度幫助民生銀行青島分行提高網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。

H3C EAD解決方案整合了防病毒與網絡接入控制功能，可以確保所有正常接入網絡的用戶終端符合民生銀行的防病毒標準和系統補丁安裝策略，保證用戶終端與企業安全策略的一致。同時，方案可以對不符合企業安全策略的用戶終端進行全面隔離。系統還具備詳細的安全事件日志與審計功能，方便管理員全面掌握民生銀行青島分行網絡用戶終端的安全防御能力和病毒入侵情況。

在準入認證方面，EAD解決方案具有廣泛的適應性，不僅支持802.1x、L2TP、Portal等多種認證方式，而且系統認證模式也十分靈活，可以按照網絡管理員的要求區別對待不同身份的用戶，定制不同的安全檢查和隔離級別。

民生銀行青島分行實施與部署EAD解決方案的過程也十分方便靈活。由于系統支持快速的部署模式，管理員無需對每臺終端進行客戶端安裝，提高了EAD的易部署能力。同時系統具有策略實施功能，可以幫助管理員設置終端的安全策略，以達到企業級安全策略統一實施的目的。

另外，民生銀行青島分行在現有網絡中，只需對網絡設備和防病毒軟件進行簡單升級，即可實現接入控制和防病毒的聯動，有效保護投資。而且通過EAD的聯動，民生銀行以往部署的防病毒軟件價值得到提升，幫助他們從單點防御迅速轉化為整體防御。

對于民生銀行青島分行而言，H3C EAD終端準入解決方案具備的眾多優點解決了一直以來讓他們困擾不已的安全問題，給民生銀行的企業運營與未來發展打下了堅固的基礎，讓他們由衷的覺得“物有所值”。