眾網數聚合-金融機構解決方案

Financial institution solutions

--行業痛點：

弱防護：

沒有部署功能完備的獨立無線入侵防御系統。依靠傳統無線網絡設備集成的無線入侵防御功能模塊只能實現簡單的無線防御。在無線設備日益增多的環境中，設備廠商集成的無線入侵防御模塊其入侵識別率低（無線檢測特征碼庫少）、無法管理空域內全部無線設備（只能管控連接到自有AP設備上的無線終端）、入侵檢測效率低（和無線AP共享射頻硬件）的弊端也日益突出，已經無法滿足當前的無線網絡安全防御需求。

無預警：

在無線網絡攻擊發生之時，無法及時告警，進行威脅評估，只能依靠管理員進行攻擊感知，通過較為傳統的模擬數據流的方式進行問題重現和排查，解決問題時效性較差，運維人員的工作壓力也會增大，有時并不能解決所有入侵問題。

無值守：

在管理時間上，管理部門無法做到7*24小時監控無線網絡安全，如果攻擊行為出現在人員未在場的時間段內，金融機構無線網一旦被黑客攻破入侵，那么對于網內寶貴的資料，其保密性將不復存在，這是不可想象的。

難管控：

對于金融機構員工的行為，管理員無法做到端到端的規范約束。員工在日常使用無線的時候經常出現私搭熱點的情況，干擾到無線網絡的正常使用。而且部分員工如果在移動終端上安裝類似于Wi-Fi萬能鑰匙等APP，也會將無線網絡的安全準入密碼泄露，這些行為都會暴露銀行無線網絡，會造成潛在的安全隱患。

--眾網威盾解決方案：

介紹：

針對金融機構無線網絡的安全加固，建立一套實時監控、管理、防護、靈活的無線網絡入侵防御系統，眾網威盾基于無線網絡二層數據鏈路層進行補強，在無線網絡核心建聯過程中增加安全防護手段，從原來三層到七層的安全防護演進為二層到七層的安全防護。金融系統無線網絡安全防護采用集中式網絡固定部署加移動便攜部署相結合的方式。

無線設備發現與管理：

通過不間斷的掃描，發現區域內所有無線AP和無線終端，無論是自有的無線熱點和無線客戶端，還是非自有的無線熱點和無線客戶端；無論是釣魚熱點、隱藏熱點、虛擬熱點，還是無線直連、無線橋接，都可以做到可發現、可管理、可控制。無線入侵防御系統可以協助管理部門掌握到更多的無線終端的使用情況，將這些設備添加到設備列表中，形成初步的資產管理。解決金融機構當前無線環境無法清晰可視化的管理難題。

無線行為管控：

無線入侵防御系統會對所有的AP與無線終端的無線行為進行監控，將具有攻擊行為的非法熱點、無線終端向管理人員告警，協助其完成首次排查，將不合法的無線熱點和終端阻斷，不允許這些終端連接到合法的無線網絡中。通過靈活設置安全規則，自動對非法設備進行有效的無線連接阻斷，防止其威脅自有無線網絡，同時合法的終端不會誤連接到惡意的無線熱點上，避免授權無線終端上重要信息的泄露。解決金融機構無線網絡難管控的安全隱患。

攻擊防范與處理：

在一個時間段內對無線網絡攻擊次數、攻擊類型進行統計與追溯，可以整體提高無線網絡安全系數，將一些不安全的終端更換，對比較重要的鏈路實現加密傳輸，對邊緣化AP適當降低功率借以縮小覆蓋范圍等手段進行安全加固，長期如此可確保金融機構無線網絡更加可靠，出現被攻破的幾率也會大大降低。解決金融機構無線網絡入侵檢測效率低、識別率低的安全隱患。

全時監控防御：

在完成首次無線掃描之后，合法的設備會添加到白名單中，成為可信合法設備。具有攻擊行為的設備也被添加到黑名單中進行永久的安全隔離阻斷。在后面的日常維護中，管理部門只需要針對所有無線安全防御終端進行定期查看，確保整套防御系統正常運行即可。借助于無線入侵防御系統，做到7X24小時實時監控無線網絡，解決金融機構當前無線網絡無預警、無值守的安全隱患。