用户需求

企业内网安全已经成为证监会对上市企业和公司的关注重点，中国建设银行作为上市股份制银行对内网安全管理也非常重视，启动了网络准入控制系统建设。

EAD服务于建行厦门开发中心

在充分了解建设银行网络准入控制需求的基础上，H3C向建设银行推荐了EAD解决方案，可以对每一个入网用户进行身份认证，并基于用户身份及安全状态为其划分网络访问权限。同时EAD解决方案统一了建行现有的有线、无线认证方式，兼容建设银行现有证书认证系统，全面满足建设银行对内网安全建设的要求。

中国建设银行厦门开发中心在办公网全面部署了H3C EAD终端准入控制解决方案。通过EAD解决方案，建行开发中心成功实现了对办公网络1500个用户的准入管理，通过与接入层S3050系列交换机的配合，利用802.1X认证技术来实现用户入网身份认证。通过用户名+IP地址＋MAC地址三元素绑定认证，加强了用户身份识别粒度，并根据用户身份为其划分网络访问权限。对接入用户进行系统补丁安全检查，对不符合安全要求的用户，按安全策略要求进行处理，包括提醒、修复、隔离等。

用户评价

“此次网络准入控制项目建设可以帮助中国建设银行加强对内网络资源使用的监控和管理，并符合SOX法案等上市公司内部审计法案的要求。通过H3C EAD解决方案能够实现中国建设银行内网安全的主动防御，提升整个网络的安全性，有效避免网络病毒等安全风险给建行带来的损失。”