政府機構解決方案
Government agency solutions
行業痛點:
弱防護:
政府機構所涉信息機密性高,政務內網和政務外網完全物理隔離,僅在政務外網無線接入。由于未部署任何無線網絡入侵防御系統,在無線網絡使用日益普及的今天,缺乏有效的技術手段對辦公環境中潛在的私搭無線連接行為進行監控、識別和防御,無法發現和管理空域內的合法與違規無線設備,不具備對無線違規連接行為和無線入侵攻擊的防御能力。
無預警:
在無線網絡攻擊發生之時,如果攻擊未傳導到有線網絡區域,缺乏專業安全防護的無線網絡系統無法及時告警供安全人員進行威脅評估,只能依靠管理員通過人工方式進行攻擊感知,或通過較為傳統的模擬數據流的方式進行問題重現和排查,解決問題時效性較差,并且極大的增加的網絡安全運維成本,而且有時并不能解決遇到的入侵問題。
無值守:
在管理時間上,安全運維部門無法實施7*24小時無線網絡安全監控,如果無線滲透入侵行為出現在專業安全人員未能覆蓋的時間段內,政府機構的內網信息將會受到嚴重的安全威脅。
難管控:
對于政府機構員工的行為,管理員無法做到端到端的規范約束。員工或外協人員在日常辦公的時候如果存在私搭熱點或是將內網主機通過無線接入非信任網絡時,將極大的增加政務內網被入侵的風險。
眾網威盾解決方案:
方案簡介:
針對政府機構無線網絡實施安全加固,建立起一套實時監控、靈活管理、即時防護的無線網絡入侵防御系統,嚴格做到內外網物理隔離,重點防護區域禁止無線網絡的使用。眾網威盾基于無線網絡二層數據鏈路層進行安全強化,在無線網絡核心建聯過程中增加安全防護手段,將原來三層到七層的安全防護演進為二層到七層的安全防護。
政府機構無線網絡安全防護建議采用部署分布式實時防護與便攜版機動審查相結合的
無線設備發現與管理:
通過不間斷的掃描,發現區域內所有無線AP和無線終端,無論是釣魚熱點、隱藏熱點、虛擬熱點,還是無線直連、無線橋接,都可以做到可發現、可管理、可控制。無線入侵防御系統可以協助管理部門掌握到更多的無線網絡的使用情況。解決政府機構當前無線環境缺乏可視化管理的難題。在嚴禁使用無線信號的政府辦公環境中,通過靈活設置安全規則,自動對掃描到的無線熱點和終端進行防御阻斷,防止其威脅到政府辦公網絡,避免重要信息的泄露。解決政府機構無線網絡難管控的安全隱患。
攻擊防范與處理:
專業的無線網絡入侵防御系統具備獨立組網的無線安全防御終端網絡,完整的無線行為檢測特征庫,可以對無線攻擊行為和內部無線行為的合規性進行實時監控,保證了無線安全防御的準確性和有效性。在無線防御系統持續布防的時間段內,可以精確識別無線網絡攻擊事件,自動進行防御,阻斷攻擊終端或者非法AP,并且通過預設方式告知管理部門,運維人員在接到系統的告警之后,通過內置的溯源取證功能對攻擊行為進行核查,定位攻擊源頭并加固既有的安全策略。補齊政府機構無線網絡安全防御的短板。
7×24監控與防御:
日常維護中,管理部門借助于無線入侵防御系統,做到7X24小時實時監控無線網絡,解決政府機構當前無線網絡無預警、無值守的安全隱患。