眾網(wǎng)數(shù)聚合-金融機構解決方案

Financial institution solutions

--行業(yè)痛點：

弱防護：

沒有部署功能完備的獨立無線入侵防御系統(tǒng)。依靠傳統(tǒng)無線網(wǎng)絡設備集成的無線入侵防御功能模塊只能實現(xiàn)簡單的無線防御。在無線設備日益增多的環(huán)境中，設備廠商集成的無線入侵防御模塊其入侵識別率低（無線檢測特征碼庫少）、無法管理空域內全部無線設備（只能管控連接到自有AP設備上的無線終端）、入侵檢測效率低（和無線AP共享射頻硬件）的弊端也日益突出，已經(jīng)無法滿足當前的無線網(wǎng)絡安全防御需求。

無預警：

在無線網(wǎng)絡攻擊發(fā)生之時，無法及時告警，進行威脅評估，只能依靠管理員進行攻擊感知，通過較為傳統(tǒng)的模擬數(shù)據(jù)流的方式進行問題重現(xiàn)和排查，解決問題時效性較差，運維人員的工作壓力也會增大，有時并不能解決所有入侵問題。

無值守：

在管理時間上，管理部門無法做到7*24小時監(jiān)控無線網(wǎng)絡安全，如果攻擊行為出現(xiàn)在人員未在場的時間段內，金融機構無線網(wǎng)一旦被黑客攻破入侵，那么對于網(wǎng)內寶貴的資料，其保密性將不復存在，這是不可想象的。

難管控：

對于金融機構員工的行為，管理員無法做到端到端的規(guī)范約束。員工在日常使用無線的時候經(jīng)常出現(xiàn)私搭熱點的情況，干擾到無線網(wǎng)絡的正常使用。而且部分員工如果在移動終端上安裝類似于Wi-Fi萬能鑰匙等APP，也會將無線網(wǎng)絡的安全準入密碼泄露，這些行為都會暴露銀行無線網(wǎng)絡，會造成潛在的安全隱患。

--眾網(wǎng)威盾解決方案：

介紹：

針對金融機構無線網(wǎng)絡的安全加固，建立一套實時監(jiān)控、管理、防護、靈活的無線網(wǎng)絡入侵防御系統(tǒng)，眾網(wǎng)威盾基于無線網(wǎng)絡二層數(shù)據(jù)鏈路層進行補強，在無線網(wǎng)絡核心建聯(lián)過程中增加安全防護手段，從原來三層到七層的安全防護演進為二層到七層的安全防護。金融系統(tǒng)無線網(wǎng)絡安全防護采用集中式網(wǎng)絡固定部署加移動便攜部署相結合的方式。

無線設備發(fā)現(xiàn)與管理：

通過不間斷的掃描，發(fā)現(xiàn)區(qū)域內所有無線AP和無線終端，無論是自有的無線熱點和無線客戶端，還是非自有的無線熱點和無線客戶端；無論是釣魚熱點、隱藏熱點、虛擬熱點，還是無線直連、無線橋接，都可以做到可發(fā)現(xiàn)、可管理、可控制。無線入侵防御系統(tǒng)可以協(xié)助管理部門掌握到更多的無線終端的使用情況，將這些設備添加到設備列表中，形成初步的資產(chǎn)管理。解決金融機構當前無線環(huán)境無法清晰可視化的管理難題。

無線行為管控：

無線入侵防御系統(tǒng)會對所有的AP與無線終端的無線行為進行監(jiān)控，將具有攻擊行為的非法熱點、無線終端向管理人員告警，協(xié)助其完成首次排查，將不合法的無線熱點和終端阻斷，不允許這些終端連接到合法的無線網(wǎng)絡中。通過靈活設置安全規(guī)則，自動對非法設備進行有效的無線連接阻斷，防止其威脅自有無線網(wǎng)絡，同時合法的終端不會誤連接到惡意的無線熱點上，避免授權無線終端上重要信息的泄露。解決金融機構無線網(wǎng)絡難管控的安全隱患。

攻擊防范與處理：

在一個時間段內對無線網(wǎng)絡攻擊次數(shù)、攻擊類型進行統(tǒng)計與追溯，可以整體提高無線網(wǎng)絡安全系數(shù)，將一些不安全的終端更換，對比較重要的鏈路實現(xiàn)加密傳輸，對邊緣化AP適當降低功率借以縮小覆蓋范圍等手段進行安全加固，長期如此可確保金融機構無線網(wǎng)絡更加可靠，出現(xiàn)被攻破的幾率也會大大降低。解決金融機構無線網(wǎng)絡入侵檢測效率低、識別率低的安全隱患。

全時監(jiān)控防御：

在完成首次無線掃描之后，合法的設備會添加到白名單中，成為可信合法設備。具有攻擊行為的設備也被添加到黑名單中進行永久的安全隔離阻斷。在后面的日常維護中，管理部門只需要針對所有無線安全防御終端進行定期查看，確保整套防御系統(tǒng)正常運行即可。借助于無線入侵防御系統(tǒng)，做到7X24小時實時監(jiān)控無線網(wǎng)絡，解決金融機構當前無線網(wǎng)絡無預警、無值守的安全隱患。