金融機構解決方案
Financial institution solutions
行業痛點:
弱防護:
金融行業通常沒有部署功能完備的獨立無線網絡防御系統,僅依靠傳統無線網絡設備集成的無線入侵防御功能模塊實現簡單的無線防御。在無線設備日益增多的環境中,尤其是越來越多的具備聯網功能的智能設備(如具備無線投屏功能的電視屏、無線打印機、無線攝像頭), 設備廠商集成的無線入侵防御模塊存在入侵識別率低(無線檢測特征碼庫少)、入侵檢測效率低(和無線AP共享射頻硬件)、無法管理空域內全部無線設備(只能管控連接到自有AP設備上的無線終端)等弊端,已經無法滿足當前的無線網絡安全防御需求。
無預警:
在無線網絡攻擊發生之時,如果攻擊未傳導到有線網絡區域,缺乏專業安全防護的無線網絡系統無法及時告警供安全人員進行威脅評估,只能依靠管理員通過人工方式進行攻擊感知,或通過較為傳統的模擬數據流的方式進行問題重現和排查,解決問題時效性較差,并且極大的增加的網絡安全運維成本,而且有時并不能解決遇到的入侵問題。
無值守:
在管理時間上,安全運維部門無法實施7*24小時無線網絡安全監控,如果無線滲透入侵行為出現在專業安全人員未能覆蓋的時間段內,金融機構的內網信息將會受到嚴重的安全威脅。
難管控:
對于金融機構員工的行為,管理員無法做到端到端的規范約束。員工或外包人員在日常工作中經常出現私搭熱點的情況,干擾到無線網絡的正常使用。而且部分員工如果在移動終端上安裝類似于Wi-Fi萬能鑰匙等APP,也會將無線網絡的安全準入密碼泄露,這些行為都會暴露機構無線網絡的敏感信息,會造成潛在的安全隱患。
眾網威盾解決方案:
方案簡介:
針對金融機構無線網絡實施安全加固,建立起一套實時監控、靈活管理、即時防護的無線網絡入侵防御系統。眾網威盾基于無線網絡二層數據鏈路層進行安全強化,在無線網絡核心建聯過程中增加安全防護手段,將原來三層到七層的安全防護演進為二層到七層的安全防護。
金融系統無線網絡安全防護建議采用部署分布式實時防護與便攜版機動審查相結合的模式。
無線設備發現與管理:
通過不間斷的掃描,發現空域內所有無線AP和無線終端,無論是自有的無線熱點和無線客戶端,還是非自有的無線熱點和無線客戶端;無論是釣魚熱點、隱藏熱點、虛擬熱點,還是無線直連、無線橋接,都可以做到可發現、可管理、可控制。無線入侵防御系統可以協助管理部門掌握到更多的無線終端的使用情況,將這些設備按照可信或存在攻擊行為等分類依據分別添加到黑、白設備列表中,幫助用戶完善無線資產管理。解決金融機構當前無線環境缺乏可視化管理的難題。
無線行為管控:
無線入侵防御系統會對所有無線AP與無線終端的無線行為進行監控,發現存在攻擊行為的非法無線熱點和終端時將即時向管理人員發出告警,協助其完成首次排查,阻斷非法的無線熱點和終端,不允許這些設備連接到合法的無線網絡中。
無線入侵防御系統可通過靈活設置的安全規則,自動對非法設備進行有效的無線連接阻斷,防止其威脅自有無線網絡,同時防止合法的終端誤連接到惡意的無線熱點上,避免敏感信息通過授權無線終端外泄。解決金融機構無線網絡難管控的安全隱患。
攻擊防范與處理:
無線安全入侵防御系統會統計特定時間段內對無線網絡攻擊次數、攻擊類型進行統計與追溯,以報告的形式提出更換不安全終端、對重要鏈路實施加密傳輸、降低邊緣AP功率等安全加固建議,借此整體提高無線網絡安全系數,確保金融機構無線網絡更加可靠,降低無線網絡被滲透突破的幾率。解決金融機構無線網絡入侵檢測效率低、識別率低的安全隱患。
全時監控防御:
在完成首次無線掃描之后,合法的設備會添加到白名單中,成為可信合法設備。具有攻擊行為的設備也被添加到黑名單中進行永久的安全隔離阻斷。在日后的定期維護中,管理部門只需要根據自動生成的無線安全報告對既有的安全策略進行維護,確保整套防御系統正常運行即可。借助于無線入侵防御系統,做到7X24小時實時監控無線網絡,解決金融機構當前無線網絡無預警、無值守的安全隱患。