眾網(wǎng)數(shù)聚合-金融機構(gòu)解決方案
Financial institution solutions
--行業(yè)痛點:
弱防護:
沒有部署功能完備的獨立無線入侵防御系統(tǒng)�。依靠傳統(tǒng)無線網(wǎng)絡(luò)設(shè)備集成的無線入侵防御功能模塊只能實現(xiàn)簡單的無線防御。在無線設(shè)備日益增多的環(huán)境中����,設(shè)備廠商集成的無線入侵防御模塊其入侵識別率低(無線檢測特征碼庫少)�����、無法管理空域內(nèi)全部無線設(shè)備(只能管控連接到自有AP設(shè)備上的無線終端)���、入侵檢測效率低(和無線AP共享射頻硬件)的弊端也日益突出�����,已經(jīng)無法滿足當(dāng)前的無線網(wǎng)絡(luò)安全防御需求�。
無預(yù)警:
在無線網(wǎng)絡(luò)攻擊發(fā)生之時,無法及時告警����,進行威脅評估,只能依靠管理員進行攻擊感知���,通過較為傳統(tǒng)的模擬數(shù)據(jù)流的方式進行問題重現(xiàn)和排查�����,解決問題時效性較差�,運維人員的工作壓力也會增大���,有時并不能解決所有入侵問題���。
無值守:
在管理時間上,管理部門無法做到7*24小時監(jiān)控?zé)o線網(wǎng)絡(luò)安全,如果攻擊行為出現(xiàn)在人員未在場的時間段內(nèi)����,金融機構(gòu)無線網(wǎng)一旦被黑客攻破入侵,那么對于網(wǎng)內(nèi)寶貴的資料���,其保密性將不復(fù)存在���,這是不可想象的。
難管控:
對于金融機構(gòu)員工的行為����,管理員無法做到端到端的規(guī)范約束。員工在日常使用無線的時候經(jīng)常出現(xiàn)私搭熱點的情況��,干擾到無線網(wǎng)絡(luò)的正常使用�����。而且部分員工如果在移動終端上安裝類似于Wi-Fi萬能鑰匙等APP���,也會將無線網(wǎng)絡(luò)的安全準(zhǔn)入密碼泄露,這些行為都會暴露銀行無線網(wǎng)絡(luò)��,會造成潛在的安全隱患。
--眾網(wǎng)威盾解決方案:
介紹:
針對金融機構(gòu)無線網(wǎng)絡(luò)的安全加固�,建立一套實時監(jiān)控、管理����、防護、靈活的無線網(wǎng)絡(luò)入侵防御系統(tǒng)��,眾網(wǎng)威盾基于無線網(wǎng)絡(luò)二層數(shù)據(jù)鏈路層進行補強���,在無線網(wǎng)絡(luò)核心建聯(lián)過程中增加安全防護手段����,從原來三層到七層的安全防護演進為二層到七層的安全防護���。金融系統(tǒng)無線網(wǎng)絡(luò)安全防護采用集中式網(wǎng)絡(luò)固定部署加移動便攜部署相結(jié)合的方式�。
無線設(shè)備發(fā)現(xiàn)與管理:
通過不間斷的掃描�����,發(fā)現(xiàn)區(qū)域內(nèi)所有無線AP和無線終端�����,無論是自有的無線熱點和無線客戶端,還是非自有的無線熱點和無線客戶端����;無論是釣魚熱點、隱藏?zé)狳c��、虛擬熱點��,還是無線直連�����、無線橋接���,都可以做到可發(fā)現(xiàn)���、可管理、可控制�����。無線入侵防御系統(tǒng)可以協(xié)助管理部門掌握到更多的無線終端的使用情況��,將這些設(shè)備添加到設(shè)備列表中���,形成初步的資產(chǎn)管理���。解決金融機構(gòu)當(dāng)前無線環(huán)境無法清晰可視化的管理難題。
無線行為管控:
無線入侵防御系統(tǒng)會對所有的AP與無線終端的無線行為進行監(jiān)控��,將具有攻擊行為的非法熱點�����、無線終端向管理人員告警���,協(xié)助其完成首次排查�,將不合法的無線熱點和終端阻斷�����,不允許這些終端連接到合法的無線網(wǎng)絡(luò)中�。通過靈活設(shè)置安全規(guī)則,自動對非法設(shè)備進行有效的無線連接阻斷�����,防止其威脅自有無線網(wǎng)絡(luò)���,同時合法的終端不會誤連接到惡意的無線熱點上��,避免授權(quán)無線終端上重要信息的泄露��。解決金融機構(gòu)無線網(wǎng)絡(luò)難管控的安全隱患���。
攻擊防范與處理:
在一個時間段內(nèi)對無線網(wǎng)絡(luò)攻擊次數(shù)����、攻擊類型進行統(tǒng)計與追溯��,可以整體提高無線網(wǎng)絡(luò)安全系數(shù)����,將一些不安全的終端更換,對比較重要的鏈路實現(xiàn)加密傳輸���,對邊緣化AP適當(dāng)降低功率借以縮小覆蓋范圍等手段進行安全加固����,長期如此可確保金融機構(gòu)無線網(wǎng)絡(luò)更加可靠�,出現(xiàn)被攻破的幾率也會大大降低。解決金融機構(gòu)無線網(wǎng)絡(luò)入侵檢測效率低��、識別率低的安全隱患。
全時監(jiān)控防御:
在完成首次無線掃描之后�����,合法的設(shè)備會添加到白名單中���,成為可信合法設(shè)備。具有攻擊行為的設(shè)備也被添加到黑名單中進行永久的安全隔離阻斷�。在后面的日常維護中,管理部門只需要針對所有無線安全防御終端進行定期查看��,確保整套防御系統(tǒng)正常運行即可��。借助于無線入侵防御系統(tǒng)����,做到7X24小時實時監(jiān)控?zé)o線網(wǎng)絡(luò),解決金融機構(gòu)當(dāng)前無線網(wǎng)絡(luò)無預(yù)警���、無值守的安全隱患�����。