金融機構解決方案
Financial institution solutions
行業(yè)痛點:
弱防護:
金融行業(yè)通常沒有部署功能完備的獨立無線網(wǎng)絡防御系統(tǒng),僅依靠傳統(tǒng)無線網(wǎng)絡設備集成的無線入侵防御功能模塊實現(xiàn)簡單的無線防御。在無線設備日益增多的環(huán)境中,尤其是越來越多的具備聯(lián)網(wǎng)功能的智能設備(如具備無線投屏功能的電視屏、無線打印機、無線攝像頭), 設備廠商集成的無線入侵防御模塊存在入侵識別率低(無線檢測特征碼庫少)、入侵檢測效率低(和無線AP共享射頻硬件)、無法管理空域內(nèi)全部無線設備(只能管控連接到自有AP設備上的無線終端)等弊端,已經(jīng)無法滿足當前的無線網(wǎng)絡安全防御需求。
無預警:
在無線網(wǎng)絡攻擊發(fā)生之時,如果攻擊未傳導到有線網(wǎng)絡區(qū)域,缺乏專業(yè)安全防護的無線網(wǎng)絡系統(tǒng)無法及時告警供安全人員進行威脅評估,只能依靠管理員通過人工方式進行攻擊感知,或通過較為傳統(tǒng)的模擬數(shù)據(jù)流的方式進行問題重現(xiàn)和排查,解決問題時效性較差,并且極大的增加的網(wǎng)絡安全運維成本,而且有時并不能解決遇到的入侵問題。
無值守:
在管理時間上,安全運維部門無法實施7*24小時無線網(wǎng)絡安全監(jiān)控,如果無線滲透入侵行為出現(xiàn)在專業(yè)安全人員未能覆蓋的時間段內(nèi),金融機構的內(nèi)網(wǎng)信息將會受到嚴重的安全威脅。
難管控:
對于金融機構員工的行為,管理員無法做到端到端的規(guī)范約束。員工或外包人員在日常工作中經(jīng)常出現(xiàn)私搭熱點的情況,干擾到無線網(wǎng)絡的正常使用。而且部分員工如果在移動終端上安裝類似于Wi-Fi萬能鑰匙等APP,也會將無線網(wǎng)絡的安全準入密碼泄露,這些行為都會暴露機構無線網(wǎng)絡的敏感信息,會造成潛在的安全隱患。
眾網(wǎng)威盾解決方案:
方案簡介:
針對金融機構無線網(wǎng)絡實施安全加固,建立起一套實時監(jiān)控、靈活管理、即時防護的無線網(wǎng)絡入侵防御系統(tǒng)。眾網(wǎng)威盾基于無線網(wǎng)絡二層數(shù)據(jù)鏈路層進行安全強化,在無線網(wǎng)絡核心建聯(lián)過程中增加安全防護手段,將原來三層到七層的安全防護演進為二層到七層的安全防護。
金融系統(tǒng)無線網(wǎng)絡安全防護建議采用部署分布式實時防護與便攜版機動審查相結合的模式。
無線設備發(fā)現(xiàn)與管理:
通過不間斷的掃描,發(fā)現(xiàn)空域內(nèi)所有無線AP和無線終端,無論是自有的無線熱點和無線客戶端,還是非自有的無線熱點和無線客戶端;無論是釣魚熱點、隱藏熱點、虛擬熱點,還是無線直連、無線橋接,都可以做到可發(fā)現(xiàn)、可管理、可控制。無線入侵防御系統(tǒng)可以協(xié)助管理部門掌握到更多的無線終端的使用情況,將這些設備按照可信或存在攻擊行為等分類依據(jù)分別添加到黑、白設備列表中,幫助用戶完善無線資產(chǎn)管理。解決金融機構當前無線環(huán)境缺乏可視化管理的難題。
無線行為管控:
無線入侵防御系統(tǒng)會對所有無線AP與無線終端的無線行為進行監(jiān)控,發(fā)現(xiàn)存在攻擊行為的非法無線熱點和終端時將即時向管理人員發(fā)出告警,協(xié)助其完成首次排查,阻斷非法的無線熱點和終端,不允許這些設備連接到合法的無線網(wǎng)絡中。
無線入侵防御系統(tǒng)可通過靈活設置的安全規(guī)則,自動對非法設備進行有效的無線連接阻斷,防止其威脅自有無線網(wǎng)絡,同時防止合法的終端誤連接到惡意的無線熱點上,避免敏感信息通過授權無線終端外泄。解決金融機構無線網(wǎng)絡難管控的安全隱患。
攻擊防范與處理:
無線安全入侵防御系統(tǒng)會統(tǒng)計特定時間段內(nèi)對無線網(wǎng)絡攻擊次數(shù)、攻擊類型進行統(tǒng)計與追溯,以報告的形式提出更換不安全終端、對重要鏈路實施加密傳輸、降低邊緣AP功率等安全加固建議,借此整體提高無線網(wǎng)絡安全系數(shù),確保金融機構無線網(wǎng)絡更加可靠,降低無線網(wǎng)絡被滲透突破的幾率。解決金融機構無線網(wǎng)絡入侵檢測效率低、識別率低的安全隱患。
全時監(jiān)控防御:
在完成首次無線掃描之后,合法的設備會添加到白名單中,成為可信合法設備。具有攻擊行為的設備也被添加到黑名單中進行永久的安全隔離阻斷。在日后的定期維護中,管理部門只需要根據(jù)自動生成的無線安全報告對既有的安全策略進行維護,確保整套防御系統(tǒng)正常運行即可。借助于無線入侵防御系統(tǒng),做到7X24小時實時監(jiān)控無線網(wǎng)絡,解決金融機構當前無線網(wǎng)絡無預警、無值守的安全隱患。