聯(lián)軟科技緊隨用戶業(yè)務需求而不斷進步，我們整理出了10個常用的金融行業(yè)解決方案，今天為大家介紹的是：無線網絡安全管理解決方案。

需求來源

為了應對無線網絡信息截取、非法侵入、偽冒詐騙等風險，中國銀保監(jiān)會發(fā)布《中國銀保監(jiān)會辦公廳關于加強無線網絡安全管理的通知》，明確要求銀監(jiān)局及所管機構和保監(jiān)局及所管機構加強內網WLAN、互聯(lián)網WLAN、專用移動通信網等無線網絡安全管理。

解決方案

以聯(lián)軟科技LeagView系統(tǒng)為基礎的《金融行業(yè)無線網絡安全管理解決方案》，能很好解決無線網絡安全管理中帶來的多種問題。該方案包括：

● 網絡隔離

專用移動通信網、內網WLAN、互聯(lián)網WLAN等無線網實現安全隔離，并進行訪問控制，防止非授權訪問；

● 通信安全

無線傳輸數據動態(tài)密鑰加密，保證無線網傳輸信息的機密性和完整性，防止信息被非法竊聽、偽造、篡改和重放；

● 雙因素身份認證

“互聯(lián)網WLAN”通過短信碼、微信或者用戶名/密碼等方式對用戶進行雙因素認證；“內網WLAN”和“專用移動通信網”通過用戶名口令、證書、OTP、手機動態(tài)碼、微信、指紋等方式對用戶進行雙因素認證；

● 合規(guī)檢查

對終端是否有弱口令、是否安裝有害程序、是否安裝安全程序、是否禁止共享賬號等進行檢查，通過后方可接入，不符合隔離或阻斷；

● 安全綁定

設備入網對設備序列號、MAC地址、機器名、接入控制點、助手主機碼和隨機碼等指紋信息進行檢查，從而實現人+機準入控制，防止仿冒接入；

● 權限控制

對接入用戶進行最小權限的訪問控制，避免越權訪問；

● 仿冒等行為管控

對仿冒WLAN、異常接入行為等進行偵測和控制，防止欺詐、釣魚等無線網絡攻擊，避免病毒木馬傳播。

業(yè)務價值

該方案能滿足銀行業(yè)50號文的合規(guī)要求，相比傳統(tǒng)方案：

● 對無線網實現雙因素強認證，實現人機實名認證，防止非法用戶接入，同時對終端進行合規(guī)檢查，并可實現基于角色動態(tài)資源訪問控制，可有效保障用戶、設備、網絡和業(yè)務的安全；

● 提供多種便捷的強認證方式，如移動終端軟Token、PC終端二維碼掃碼準入等，可在用戶便捷接入的基礎上，同時降低用戶建設和維護成本；

● 可綁定終端指紋、SSID等信息，使得用戶只能使用指定終端連接指定無線網絡，避免非法內聯(lián)和交叉連接；

● 能夠對終端接入行為進行審計，形成用戶接入行為畫像，如接入時間、接入地點等特征，一旦有異常接入行為及時預警，并可對終端仿冒接入、掃描入侵、病毒木馬植入等惡意行為進行發(fā)現和控制；

● 能夠對私接無線熱點等行為進行偵測，發(fā)現私設站點，防止欺詐、釣魚等攻擊，也可發(fā)現和阻斷內部用戶非法外聯(lián)互聯(lián)網的行為。

目前，聯(lián)軟的安全產品已在銀行、證券、制造、政府、運營商、醫(yī)療、交通物流等行業(yè)廣泛應用。聯(lián)軟科技會不斷創(chuàng)新，用過硬的產品和優(yōu)質的服務保障企業(yè)網絡安全、可靠、高效。