内网安全乱世安邦之体验二
发布时间:2011-11-29   作者:启明星辰

体验二:围魏救赵 枯木逢春


受访者:某国有银行某省分行信息主管

 


我们是国有银行C行的某省分行,2007年初,正被新型的ARP欺骗病毒困扰着。原本我们自认为终端安全管理做得已经很到位了:早几年就购买了部署了MacAfee的企业防病毒软件、趋势的防毒墙、Landesk的桌面管理;内部管理也很严格,然而一旦威胁来临,内网依旧非常的脆弱,我们心急如焚…


偶然机会,我们了解到Z航应用天珣的情况,顿感一线希望,马上联系厂家进行产品演示,天珣的功能让我们非常惊讶:我们想到的,天珣都想到了,我们没想到的,天珣也想到了……    


经过进一步调研,分行决定选用天珣,并确定全行范围内逐步在接入层交换机实施基于802.1x协议的网络准入,但因交换机无法支持长字节的客户端信息认证,从而令802.1x准入认证失败。经与这家网络设备公司交涉,他们认定只有升级硬件才能解决,那意味着我们将被迫更换超过百台的交换机!怎么办,难道为此放弃准入了不成?


幸好这个问题没有难倒天珣厂商,经过仔细研究,他们找到了问题解决的法门。由于天珣的准入控制,无论客户端、Radius认证服务器等网络准入关键组件,都是由该企业自主研发的,交换机只是起到了一个“大门”和“传达室”的作用,只需要很巧妙将所有需要的认证信息,先分拆成小字节的认证包,分多次让交换机“传达”给自己的Radius服务器,Radius只需要简单组成一个完整的802.1x认证包,网络准入控制认证完全通畅了。


解决了这个问题后,不仅满足了我行所有的网络准入控制需求,还帮我们保护了设备投资,因此我们很快就做了购买天珣产品的决定。而从第一次接触到产品采购,仅仅只有3个月的时间…再后来,在1年时间内,我行将网络准入推广到全省各分支银行,覆盖对超过10000台终端执行网络准入控制管理。


点评:又从天珣学了一招:如何通过技术的灵活拆解,解决规则的瓶颈。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号