眾網(wǎng)數(shù)聚合-金融機(jī)構(gòu)解決方案
Financial institution solutions
--行業(yè)痛點(diǎn):
弱防護(hù):
沒(méi)有部署功能完備的獨(dú)立無(wú)線(xiàn)入侵防御系統(tǒng)���。依靠傳統(tǒng)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備集成的無(wú)線(xiàn)入侵防御功能模塊只能實(shí)現(xiàn)簡(jiǎn)單的無(wú)線(xiàn)防御��。在無(wú)線(xiàn)設(shè)備日益增多的環(huán)境中�,設(shè)備廠商集成的無(wú)線(xiàn)入侵防御模塊其入侵識(shí)別率低(無(wú)線(xiàn)檢測(cè)特征碼庫(kù)少)、無(wú)法管理空域內(nèi)全部無(wú)線(xiàn)設(shè)備(只能管控連接到自有AP設(shè)備上的無(wú)線(xiàn)終端)�、入侵檢測(cè)效率低(和無(wú)線(xiàn)AP共享射頻硬件)的弊端也日益突出,已經(jīng)無(wú)法滿(mǎn)足當(dāng)前的無(wú)線(xiàn)網(wǎng)絡(luò)安全防御需求�。
無(wú)預(yù)警:
在無(wú)線(xiàn)網(wǎng)絡(luò)攻擊發(fā)生之時(shí),無(wú)法及時(shí)告警�,進(jìn)行威脅評(píng)估,只能依靠管理員進(jìn)行攻擊感知��,通過(guò)較為傳統(tǒng)的模擬數(shù)據(jù)流的方式進(jìn)行問(wèn)題重現(xiàn)和排查����,解決問(wèn)題時(shí)效性較差,運(yùn)維人員的工作壓力也會(huì)增大���,有時(shí)并不能解決所有入侵問(wèn)題����。
無(wú)值守:
在管理時(shí)間上�����,管理部門(mén)無(wú)法做到7*24小時(shí)監(jiān)控?zé)o線(xiàn)網(wǎng)絡(luò)安全���,如果攻擊行為出現(xiàn)在人員未在場(chǎng)的時(shí)間段內(nèi)�,金融機(jī)構(gòu)無(wú)線(xiàn)網(wǎng)一旦被黑客攻破入侵�����,那么對(duì)于網(wǎng)內(nèi)寶貴的資料�,其保密性將不復(fù)存在,這是不可想象的���。
難管控:
對(duì)于金融機(jī)構(gòu)員工的行為��,管理員無(wú)法做到端到端的規(guī)范約束��。員工在日常使用無(wú)線(xiàn)的時(shí)候經(jīng)常出現(xiàn)私搭熱點(diǎn)的情況��,干擾到無(wú)線(xiàn)網(wǎng)絡(luò)的正常使用�����。而且部分員工如果在移動(dòng)終端上安裝類(lèi)似于Wi-Fi萬(wàn)能鑰匙等APP���,也會(huì)將無(wú)線(xiàn)網(wǎng)絡(luò)的安全準(zhǔn)入密碼泄露��,這些行為都會(huì)暴露銀行無(wú)線(xiàn)網(wǎng)絡(luò)�,會(huì)造成潛在的安全隱患����。
--眾網(wǎng)威盾解決方案:
介紹:
針對(duì)金融機(jī)構(gòu)無(wú)線(xiàn)網(wǎng)絡(luò)的安全加固,建立一套實(shí)時(shí)監(jiān)控���、管理����、防護(hù)����、靈活的無(wú)線(xiàn)網(wǎng)絡(luò)入侵防御系統(tǒng),眾網(wǎng)威盾基于無(wú)線(xiàn)網(wǎng)絡(luò)二層數(shù)據(jù)鏈路層進(jìn)行補(bǔ)強(qiáng)��,在無(wú)線(xiàn)網(wǎng)絡(luò)核心建聯(lián)過(guò)程中增加安全防護(hù)手段��,從原來(lái)三層到七層的安全防護(hù)演進(jìn)為二層到七層的安全防護(hù)�。金融系統(tǒng)無(wú)線(xiàn)網(wǎng)絡(luò)安全防護(hù)采用集中式網(wǎng)絡(luò)固定部署加移動(dòng)便攜部署相結(jié)合的方式。
無(wú)線(xiàn)設(shè)備發(fā)現(xiàn)與管理:
通過(guò)不間斷的掃描��,發(fā)現(xiàn)區(qū)域內(nèi)所有無(wú)線(xiàn)AP和無(wú)線(xiàn)終端��,無(wú)論是自有的無(wú)線(xiàn)熱點(diǎn)和無(wú)線(xiàn)客戶(hù)端�,還是非自有的無(wú)線(xiàn)熱點(diǎn)和無(wú)線(xiàn)客戶(hù)端;無(wú)論是釣魚(yú)熱點(diǎn)、隱藏?zé)狳c(diǎn)�����、虛擬熱點(diǎn)���,還是無(wú)線(xiàn)直連、無(wú)線(xiàn)橋接�����,都可以做到可發(fā)現(xiàn)���、可管理�、可控制�����。無(wú)線(xiàn)入侵防御系統(tǒng)可以協(xié)助管理部門(mén)掌握到更多的無(wú)線(xiàn)終端的使用情況���,將這些設(shè)備添加到設(shè)備列表中��,形成初步的資產(chǎn)管理�����。解決金融機(jī)構(gòu)當(dāng)前無(wú)線(xiàn)環(huán)境無(wú)法清晰可視化的管理難題�。
無(wú)線(xiàn)行為管控:
無(wú)線(xiàn)入侵防御系統(tǒng)會(huì)對(duì)所有的AP與無(wú)線(xiàn)終端的無(wú)線(xiàn)行為進(jìn)行監(jiān)控,將具有攻擊行為的非法熱點(diǎn)�、無(wú)線(xiàn)終端向管理人員告警,協(xié)助其完成首次排查�,將不合法的無(wú)線(xiàn)熱點(diǎn)和終端阻斷,不允許這些終端連接到合法的無(wú)線(xiàn)網(wǎng)絡(luò)中��。通過(guò)靈活設(shè)置安全規(guī)則���,自動(dòng)對(duì)非法設(shè)備進(jìn)行有效的無(wú)線(xiàn)連接阻斷��,防止其威脅自有無(wú)線(xiàn)網(wǎng)絡(luò)�,同時(shí)合法的終端不會(huì)誤連接到惡意的無(wú)線(xiàn)熱點(diǎn)上�,避免授權(quán)無(wú)線(xiàn)終端上重要信息的泄露。解決金融機(jī)構(gòu)無(wú)線(xiàn)網(wǎng)絡(luò)難管控的安全隱患�。
攻擊防范與處理:
在一個(gè)時(shí)間段內(nèi)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)攻擊次數(shù)、攻擊類(lèi)型進(jìn)行統(tǒng)計(jì)與追溯�,可以整體提高無(wú)線(xiàn)網(wǎng)絡(luò)安全系數(shù),將一些不安全的終端更換�,對(duì)比較重要的鏈路實(shí)現(xiàn)加密傳輸,對(duì)邊緣化AP適當(dāng)降低功率借以縮小覆蓋范圍等手段進(jìn)行安全加固��,長(zhǎng)期如此可確保金融機(jī)構(gòu)無(wú)線(xiàn)網(wǎng)絡(luò)更加可靠,出現(xiàn)被攻破的幾率也會(huì)大大降低�。解決金融機(jī)構(gòu)無(wú)線(xiàn)網(wǎng)絡(luò)入侵檢測(cè)效率低、識(shí)別率低的安全隱患���。
全時(shí)監(jiān)控防御:
在完成首次無(wú)線(xiàn)掃描之后,合法的設(shè)備會(huì)添加到白名單中�����,成為可信合法設(shè)備�。具有攻擊行為的設(shè)備也被添加到黑名單中進(jìn)行永久的安全隔離阻斷。在后面的日常維護(hù)中���,管理部門(mén)只需要針對(duì)所有無(wú)線(xiàn)安全防御終端進(jìn)行定期查看�,確保整套防御系統(tǒng)正常運(yùn)行即可��。借助于無(wú)線(xiàn)入侵防御系統(tǒng)�����,做到7X24小時(shí)實(shí)時(shí)監(jiān)控?zé)o線(xiàn)網(wǎng)絡(luò)����,解決金融機(jī)構(gòu)當(dāng)前無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)預(yù)警����、無(wú)值守的安全隱患�。