聯(lián)軟科技緊隨用戶業(yè)務(wù)需求而不斷進(jìn)步，我們整理出了10個(gè)常用的金融行業(yè)解決方案，今天為大家介紹的是：無線網(wǎng)絡(luò)安全管理解決方案。

需求來源

為了應(yīng)對(duì)無線網(wǎng)絡(luò)信息截取、非法侵入、偽冒詐騙等風(fēng)險(xiǎn)，中國(guó)銀保監(jiān)會(huì)發(fā)布《中國(guó)銀保監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)無線網(wǎng)絡(luò)安全管理的通知》，明確要求銀監(jiān)局及所管機(jī)構(gòu)和保監(jiān)局及所管機(jī)構(gòu)加強(qiáng)內(nèi)網(wǎng)WLAN、互聯(lián)網(wǎng)WLAN、專用移動(dòng)通信網(wǎng)等無線網(wǎng)絡(luò)安全管理。

解決方案

以聯(lián)軟科技LeagView系統(tǒng)為基礎(chǔ)的《金融行業(yè)無線網(wǎng)絡(luò)安全管理解決方案》，能很好解決無線網(wǎng)絡(luò)安全管理中帶來的多種問題。該方案包括：

● 網(wǎng)絡(luò)隔離

專用移動(dòng)通信網(wǎng)、內(nèi)網(wǎng)WLAN、互聯(lián)網(wǎng)WLAN等無線網(wǎng)實(shí)現(xiàn)安全隔離，并進(jìn)行訪問控制，防止非授權(quán)訪問；

● 通信安全

無線傳輸數(shù)據(jù)動(dòng)態(tài)密鑰加密，保證無線網(wǎng)傳輸信息的機(jī)密性和完整性，防止信息被非法竊聽、偽造、篡改和重放；

● 雙因素身份認(rèn)證

“互聯(lián)網(wǎng)WLAN”通過短信碼、微信或者用戶名/密碼等方式對(duì)用戶進(jìn)行雙因素認(rèn)證；“內(nèi)網(wǎng)WLAN”和“專用移動(dòng)通信網(wǎng)”通過用戶名口令、證書、OTP、手機(jī)動(dòng)態(tài)碼、微信、指紋等方式對(duì)用戶進(jìn)行雙因素認(rèn)證；

● 合規(guī)檢查

對(duì)終端是否有弱口令、是否安裝有害程序、是否安裝安全程序、是否禁止共享賬號(hào)等進(jìn)行檢查，通過后方可接入，不符合隔離或阻斷；

● 安全綁定

設(shè)備入網(wǎng)對(duì)設(shè)備序列號(hào)、MAC地址、機(jī)器名、接入控制點(diǎn)、助手主機(jī)碼和隨機(jī)碼等指紋信息進(jìn)行檢查，從而實(shí)現(xiàn)人+機(jī)準(zhǔn)入控制，防止仿冒接入；

● 權(quán)限控制

對(duì)接入用戶進(jìn)行最小權(quán)限的訪問控制，避免越權(quán)訪問；

● 仿冒等行為管控

對(duì)仿冒WLAN、異常接入行為等進(jìn)行偵測(cè)和控制，防止欺詐、釣魚等無線網(wǎng)絡(luò)攻擊，避免病毒木馬傳播。

業(yè)務(wù)價(jià)值

該方案能滿足銀行業(yè)50號(hào)文的合規(guī)要求，相比傳統(tǒng)方案：

● 對(duì)無線網(wǎng)實(shí)現(xiàn)雙因素強(qiáng)認(rèn)證，實(shí)現(xiàn)人機(jī)實(shí)名認(rèn)證，防止非法用戶接入，同時(shí)對(duì)終端進(jìn)行合規(guī)檢查，并可實(shí)現(xiàn)基于角色動(dòng)態(tài)資源訪問控制，可有效保障用戶、設(shè)備、網(wǎng)絡(luò)和業(yè)務(wù)的安全；

● 提供多種便捷的強(qiáng)認(rèn)證方式，如移動(dòng)終端軟Token、PC終端二維碼掃碼準(zhǔn)入等，可在用戶便捷接入的基礎(chǔ)上，同時(shí)降低用戶建設(shè)和維護(hù)成本；

● 可綁定終端指紋、SSID等信息，使得用戶只能使用指定終端連接指定無線網(wǎng)絡(luò)，避免非法內(nèi)聯(lián)和交叉連接；

● 能夠?qū)K端接入行為進(jìn)行審計(jì)，形成用戶接入行為畫像，如接入時(shí)間、接入地點(diǎn)等特征，一旦有異常接入行為及時(shí)預(yù)警，并可對(duì)終端仿冒接入、掃描入侵、病毒木馬植入等惡意行為進(jìn)行發(fā)現(xiàn)和控制；

● 能夠?qū)λ浇訜o線熱點(diǎn)等行為進(jìn)行偵測(cè)，發(fā)現(xiàn)私設(shè)站點(diǎn)，防止欺詐、釣魚等攻擊，也可發(fā)現(xiàn)和阻斷內(nèi)部用戶非法外聯(lián)互聯(lián)網(wǎng)的行為。

目前，聯(lián)軟的安全產(chǎn)品已在銀行、證券、制造、政府、運(yùn)營(yíng)商、醫(yī)療、交通物流等行業(yè)廣泛應(yīng)用。聯(lián)軟科技會(huì)不斷創(chuàng)新，用過硬的產(chǎn)品和優(yōu)質(zhì)的服務(wù)保障企業(yè)網(wǎng)絡(luò)安全、可靠、高效。