广发证券内网安全控制项目

业务需求

项目背景
广发证券是国内首批综合类证券公司,网点遍布全国,数量列居国内券商前三,主要经营指标多年名列行业前茅,是中国市场最具影响力的证券公司之一。 广发证券的整个网络规模大、接入覆盖范围广、环境复杂:全国超过220多个营业网点,超过10多个分公司,遍布全国各大中城市和地级市。终端用户有正式员工、呼叫中心客服、实习生、保安人员、外协人员等各种身份,终端的类型、应用软件、操作系统差异大,各级单位都有一批终端配置不是很高,对管理、控制软件的安装,很有顾虑。

面临的安全威胁:

办公网上内部终端,感染病毒、木马,乃至恶意使用攻击工具,对办公网络进行攻击。

非法接入办公网的设备,对办公网进行攻击。

接入终端,因为使用U盘、私自安装软件,非法拨号上网,或者连接到其它网络,导致终端出现安全问题无法使用,进而影响网络安全。

各接入单位局域网采用LAN接入方式的终端,除了存在和单机接入类似的安全隐患,还可能因为有人非法将外来终端接入到办公网而缺乏发现定位技术手段,给办公网带来直接的安全隐患。

解决方案

项目建设
广发证券经过长期论证和可行性分析,最终选择联软科技的IT桌面安全运维解决方案,来对广发证券办公网络进行系统监控,统一管理,解决了如下几个方面的问题:

1.对接入办公网的电脑终端进行安全认证控制,确保所有接入网络的终端都是合法且安全的。用户认证采取双认证系统,即:公司正式员工使用办公OA系统账户认证,而呼叫中心客服、实习生、外协人员、访客等通过建立AD域用户进行认证。同时对所有接入网络的终端都必须进行准入安全策略检查,只有符合准入安全的终端才能接入网络。

2.对所有服务器和PC机进行安全加固。强制为所有Windows操作系统安装最新补丁包;强制所有主机系统安装防病毒软件并及时更新防病毒特征库;禁止各种非法进程运行;关闭各种默认共享;统一屏保策略;设置强口令;禁止修改注册表。

3.统一网络访问控制。统一为所有主机设置网络访问策略,能够访问哪些远程主机的哪些服务,自己的哪些服务可以被哪些远程主机访问。

4.对呼叫中心客服、实习生、访客等人员审计和禁止非授权外连。对各种外连方式如Modem拨号、USB拷贝、无线上网、红外、蓝牙等进行审计或者禁止。

5.禁止呼叫中心客服、实习生、访客等人员非法使用网络资源,对网上聊天、BT下载的监控、审计和禁止。

6.审计非法安装、卸载软件:对安装了不应该安装的软件(如:游戏),或者卸载了不应该卸载的软件(如:防病毒软件)进行审计。

7.统一进行软件分发。减轻管理人员手工安装软件的繁重工作。

8.提供方便快捷的远程协助。通过LeagView对远程桌面电脑进行协助,而无需离开办公位置,提高运维人员的工作效率。

9.对员工机密文件进行保护,所有拷出的文件均有详细的审计记录。