民生银行（600016），是中国首家主要由非公有制企业入股的全国性股份制商业银行。 民生银行上海分行有60多家营业网点分布全市各区，且各项主要经营指标在沪上股份制商业银行中名列前茅。为了满足发展需要，总行对其上海分行各区域的支行网络进行了网络安全平台搭建。

        为了提升信息化网络的安全保障能力，并进一步增强在商业银行业优势，民生银行上海分行全市60多家支行，通过采用联软科技网络准入控制解决方案，搭建了行业领先的高效的终端网络准入安全平台。

通过部署准入控制，实现民生银行如下需求：
（1）各支行用户终端试图接入网络时，首先通过联软客户端进行用户身份认证，非法用户将被拒绝接入网络；
（2）合法用户将被要求进行安全状态认证，由联软后台安全策略服务器验证用户终端安全状态是否符合基于用户账号预定义的安全策略，包括补丁版本、病毒库版本是否合格，软件安装是否合格等，不合格用户将被自动划分到隔离区；
（3）进入隔离区的用户可以进行补丁、病毒库的升级、卸载非法程序等操作，直到安全状态合格；
（4）各支行安全状态合格的用户将由联软后台安全策略服务器下发的安全设置，进入相应的区域，访问不同网络权限。
实现效果：
（1）经过一年多的选型和测试，联软科技的网络准入控制解决方案能够满足民生银行上海分行对终端准入控制的要求。
（2）通过在接入层交换机上开启802.1x认证，实现了非法用户接入的控制、私接HUB设备的控制、支行内部员工和行长访问不同权限的控制；
没有在民生银行上海分行终端准入控制系统内注册的PC终端，即使正确配置了IP地址，也无法连入内网；
（3）对于连入支行内网的PC终端进行合法性、安全性检查；合法性主要检查MAC和用户对应关系；安全性检查如检查防病毒软件安装、操作系统补丁的安装等；
（4）杜绝了各支行网络中支行员工随意配置IP地至私自进入重要网络区域。

       中国民生银行上海分行成功应用联软科技网络准入控制解决方案，为内部业务的信息安全奠定了坚实的基础。根据前期上海某支行反复测试与验证，各支行部门反映良好。除此之外网络管理人员和终端运维人员可以更简便的在任意一处管理整个支行网络及客户端。