聯(lián)軟科技緊隨用戶業(yè)務需求而不斷進步，我們整理出了10個常用的金融行業(yè)解決方案，今天為大家介紹的是：無線網(wǎng)絡安全管理解決方案。

需求來源

為了應對無線網(wǎng)絡信息截取、非法侵入、偽冒詐騙等風險，中國銀保監(jiān)會發(fā)布《中國銀保監(jiān)會辦公廳關(guān)于加強無線網(wǎng)絡安全管理的通知》，明確要求銀監(jiān)局及所管機構(gòu)和保監(jiān)局及所管機構(gòu)加強內(nèi)網(wǎng)WLAN、互聯(lián)網(wǎng)WLAN、專用移動通信網(wǎng)等無線網(wǎng)絡安全管理。

解決方案

以聯(lián)軟科技LeagView系統(tǒng)為基礎的《金融行業(yè)無線網(wǎng)絡安全管理解決方案》，能很好解決無線網(wǎng)絡安全管理中帶來的多種問題。該方案包括：

● 網(wǎng)絡隔離

專用移動通信網(wǎng)、內(nèi)網(wǎng)WLAN、互聯(lián)網(wǎng)WLAN等無線網(wǎng)實現(xiàn)安全隔離，并進行訪問控制，防止非授權(quán)訪問；

● 通信安全

無線傳輸數(shù)據(jù)動態(tài)密鑰加密，保證無線網(wǎng)傳輸信息的機密性和完整性，防止信息被非法竊聽、偽造、篡改和重放；

● 雙因素身份認證

“互聯(lián)網(wǎng)WLAN”通過短信碼、微信或者用戶名/密碼等方式對用戶進行雙因素認證；“內(nèi)網(wǎng)WLAN”和“專用移動通信網(wǎng)”通過用戶名口令、證書、OTP、手機動態(tài)碼、微信、指紋等方式對用戶進行雙因素認證；

● 合規(guī)檢查

對終端是否有弱口令、是否安裝有害程序、是否安裝安全程序、是否禁止共享賬號等進行檢查，通過后方可接入，不符合隔離或阻斷；

● 安全綁定

設備入網(wǎng)對設備序列號、MAC地址、機器名、接入控制點、助手主機碼和隨機碼等指紋信息進行檢查，從而實現(xiàn)人+機準入控制，防止仿冒接入；

● 權(quán)限控制

對接入用戶進行最小權(quán)限的訪問控制，避免越權(quán)訪問；

● 仿冒等行為管控

對仿冒WLAN、異常接入行為等進行偵測和控制，防止欺詐、釣魚等無線網(wǎng)絡攻擊，避免病毒木馬傳播。

業(yè)務價值

該方案能滿足銀行業(yè)50號文的合規(guī)要求，相比傳統(tǒng)方案：

● 對無線網(wǎng)實現(xiàn)雙因素強認證，實現(xiàn)人機實名認證，防止非法用戶接入，同時對終端進行合規(guī)檢查，并可實現(xiàn)基于角色動態(tài)資源訪問控制，可有效保障用戶、設備、網(wǎng)絡和業(yè)務的安全；

● 提供多種便捷的強認證方式，如移動終端軟Token、PC終端二維碼掃碼準入等，可在用戶便捷接入的基礎上，同時降低用戶建設和維護成本；

● 可綁定終端指紋、SSID等信息，使得用戶只能使用指定終端連接指定無線網(wǎng)絡，避免非法內(nèi)聯(lián)和交叉連接；

● 能夠?qū)K端接入行為進行審計，形成用戶接入行為畫像，如接入時間、接入地點等特征，一旦有異常接入行為及時預警，并可對終端仿冒接入、掃描入侵、病毒木馬植入等惡意行為進行發(fā)現(xiàn)和控制；

● 能夠?qū)λ浇訜o線熱點等行為進行偵測，發(fā)現(xiàn)私設站點，防止欺詐、釣魚等攻擊，也可發(fā)現(xiàn)和阻斷內(nèi)部用戶非法外聯(lián)互聯(lián)網(wǎng)的行為。

目前，聯(lián)軟的安全產(chǎn)品已在銀行、證券、制造、政府、運營商、醫(yī)療、交通物流等行業(yè)廣泛應用。聯(lián)軟科技會不斷創(chuàng)新，用過硬的產(chǎn)品和優(yōu)質(zhì)的服務保障企業(yè)網(wǎng)絡安全、可靠、高效。