100多家分支機(jī)構(gòu)、5200多家儲(chǔ)蓄網(wǎng)點(diǎn)、10000多臺(tái)計(jì)算機(jī)終端，這僅是湖南省農(nóng)村信用社綜合實(shí)力的冰山一角。目前湖南省農(nóng)村信用社已經(jīng)建成了省、地市、縣三級(jí)，覆蓋整個(gè)湖南省范圍內(nèi)的業(yè)務(wù)縱向網(wǎng)，儲(chǔ)蓄通存通兌、對(duì)公業(yè)務(wù)上線、信用卡等一系列的金融業(yè)務(wù)已經(jīng)開(kāi)通，過(guò)去散兵游勇式的信用社正轉(zhuǎn)變?yōu)楝F(xiàn)代化的農(nóng)村合作銀行。隨著農(nóng)村保險(xiǎn)、農(nóng)村證券、農(nóng)村基金、農(nóng)村信托等子公司的籌建，一個(gè)扎根農(nóng)村、面向地方的省級(jí)金融集團(tuán)即將出現(xiàn)在我們面前。

　　農(nóng)信聯(lián)社的信息化管理水平處在省聯(lián)社、地市聯(lián)社各自規(guī)劃發(fā)展的分散狀態(tài)。由于缺少有效的管理措施，終端用戶不及時(shí)殺毒、升級(jí)系統(tǒng)補(bǔ)丁，隨意運(yùn)行非法軟件，私自上網(wǎng)等情形時(shí)有發(fā)生，給網(wǎng)絡(luò)化程度越來(lái)越深的金融業(yè)務(wù)帶來(lái)很多安全威脅和隱患。另外，雖然農(nóng)信聯(lián)社也部署了防火墻等各種安全設(shè)備，但這些設(shè)備彼此之間不能協(xié)調(diào)互通，形成信息孤島，遇到復(fù)雜的安全問(wèn)題時(shí)不能有效的解決，總體上增加了設(shè)備投資成本。湖南農(nóng)信智能安全管理平臺(tái)建設(shè)的目標(biāo)是通過(guò)建立完善的信息安全管理制度和部署合理的技術(shù)解決方案，構(gòu)建一個(gè)管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動(dòng)態(tài)發(fā)展的縱深安全防范和智能網(wǎng)絡(luò)管理體系，來(lái)實(shí)現(xiàn)信息系統(tǒng)的可靠性、保密性、完整性、有效性，為銀行業(yè)務(wù)的發(fā)展提供一個(gè)堅(jiān)實(shí)的信息系統(tǒng)基礎(chǔ)。

　　EAD服務(wù)于湖南農(nóng)信

　　H3C采用EAD解決方案，為湖南農(nóng)信打造了分級(jí)管理、安全準(zhǔn)入、聯(lián)動(dòng)防御的一體化智能管理平臺(tái)，提供了網(wǎng)絡(luò)資源、用戶、業(yè)務(wù)流量的綜合管理方案，從根本上解決了管理的復(fù)雜性問(wèn)題。

• 安全準(zhǔn)入：省中心部署EAD安全策略組件，保證用戶接入網(wǎng)絡(luò)時(shí)，及時(shí)殺毒和升級(jí)補(bǔ)丁，自動(dòng)隔離并修復(fù)終端安全漏洞，并對(duì)非法接入網(wǎng)絡(luò)、使用非法軟件、私設(shè)代理等行為進(jìn)行控制。
• 分級(jí)管理：在省中心、14個(gè)地市中心統(tǒng)一部署iMC，實(shí)現(xiàn)分級(jí)、分權(quán)管理，減輕管理員的負(fù)擔(dān)。
• 聯(lián)動(dòng)防御：通過(guò)iMC與其他IPS、防火墻等硬件的聯(lián)動(dòng)，實(shí)現(xiàn)了用戶管理與網(wǎng)絡(luò)管理的融合，提供了立體化的防御體系。

　　應(yīng)用效果

　　安全的終端用戶準(zhǔn)入

　　EAD解決方案提供認(rèn)證、狀態(tài)檢查、授權(quán)、審計(jì)的準(zhǔn)入流程，通過(guò)在省、地市、縣的接入層設(shè)備上啟用802.1X和Portal認(rèn)證，在身份認(rèn)證的同時(shí)，保證每一個(gè)接入網(wǎng)絡(luò)的終端用戶都處于安全狀態(tài)，從而保證了網(wǎng)絡(luò)的整體安全。EAD還支持安全狀態(tài)評(píng)估、安全威脅定位、安全事件感知及保護(hù)措施執(zhí)行等，可以預(yù)防因未打補(bǔ)丁、病毒泛濫、ARP攻擊、異常流量、非法軟件安裝、私設(shè)代理等因素可能帶來(lái)的安全威脅，并可根據(jù)終端的安全狀態(tài)對(duì)終端采用下線、隔離、VIP、Guest等多種控制模式，有效地加強(qiáng)了終端用戶的安全。

　　清晰的分級(jí)管理

　　iMC支持地市分級(jí)、用戶分權(quán)的多層次管理方式，幫助湖南建立省、地市兩級(jí)的管理機(jī)制，明確了各自的管理范圍，責(zé)權(quán)清晰，響應(yīng)更加及時(shí)。平時(shí)地市管理各自設(shè)備，并通過(guò)地市網(wǎng)管接口向中心的網(wǎng)管系統(tǒng)傳送管理信息；而省中心并不直接管理地市設(shè)備，但必要時(shí)可以接管地市網(wǎng)管的權(quán)限，查看并處理故障。iMC同時(shí)實(shí)現(xiàn)了用戶的分權(quán)管理，可以指定操作員所負(fù)責(zé)的設(shè)備分組和拓?fù)鋱D，并指定其管理權(quán)限和角色，實(shí)現(xiàn)按角色、分權(quán)限、分資源的多層權(quán)限控制。

　　立體化的聯(lián)動(dòng)防御

　　湖南農(nóng)信智能安全管理平臺(tái)突破了傳統(tǒng)限于局部的安全管理思路，將割裂的網(wǎng)絡(luò)設(shè)備和安全組件聯(lián)動(dòng)起來(lái)，建立了全局式、智能化的安全管理中樞，實(shí)現(xiàn)了對(duì)安全、用戶和業(yè)務(wù)的統(tǒng)一管理，為將來(lái)引入ACL策略管理、MPLS VPN管理、QoS帶寬管理奠定了基礎(chǔ)。iMC以業(yè)務(wù)應(yīng)用流程模型為核心，采用面向服務(wù)（SOA）的設(shè)計(jì)思想，按需裝配的組件化結(jié)構(gòu)，可以對(duì)路由器、交換機(jī)、安全、服務(wù)器、PC等多種設(shè)備進(jìn)行管理。iMC還支持安全聯(lián)動(dòng)功能，可以接收路由器、交換機(jī)、防火墻、IPS等設(shè)備的告警信息和安全日志，并可以采取用戶提醒、強(qiáng)制下線、關(guān)閉端口等聯(lián)動(dòng)措施，形成了立體化的安全防御體系。

　　用戶評(píng)價(jià)

　　“農(nóng)信聯(lián)社在省內(nèi)眾多金融機(jī)構(gòu)中屬于后來(lái)者，但后來(lái)者并不意味著劣勢(shì)。智能管理平臺(tái)的建設(shè)及其帶來(lái)的管理水平提升，已經(jīng)成為我們?cè)趶?fù)雜的金融競(jìng)爭(zhēng)中建立后發(fā)優(yōu)勢(shì)的有力武器，大大提高了省市IT部門(mén)之間的管理效率，增強(qiáng)了終端用戶的信息安全，保護(hù)了我們的設(shè)備投資，提升了農(nóng)信聯(lián)社的核心競(jìng)爭(zhēng)力。”