金融行业无线入侵防御解决方案

面临的挑战

随着各种无线技术和相关产品的发展,搭建热点越来越容易,目前金融行业出现的无线网络安全问题日益凸显,造成的影响日趋严重,解决无线网络安全问题逐渐成为安全的主要课题,金融行业呈现的无线安全问题主要体现在如下几点:

  • 各种伪基站和钓鱼WIFI遍布各营业厅和办公网点,由于无线网络环境的复杂和人员的流动性,很容易造成用户账号的泄露和员工内部账号及口令的破解,严重威胁到了用户及员工的信息安全;
  • 由于建设的简易型和技术的低门槛,导致大量的私建AP充斥在金融企业的内部网络中,有来自员工的自建热点,也有非企业的相关热点,同时还有大量的恶意热点,这些不合规的热点会被利用作为跳板,来进而获取内部的网络权限亦或者得到相关的账号口令,严重威胁到了企业用户的安全;
  • 同时由于以上两点的安全问题存在,外部入侵人员可以很轻易的渗透到企业的办公网络或者金融系统中,破坏企业内部的无线网络,截取有价值和敏感的信息,通过大量的数据截取获利,由于无线网络的移动性,使得这种攻击行为的定位溯源非常困难,唯一的办法就是杜绝这种恶意行为的发生。

解决方案

360天巡产品基于无线入侵检测、无线数据分析、恶意热点阻断等先进技术,以守护无线网络边界为核心任务,构建“事前全面监测、事中精准阻断、事后全维追踪”的无线入侵防护体系,围绕无线网络环境中的关键设备即热点与终端,进行相应的安全措施增强,为用户提供切实落地可执行的无线网络边界安全解决方案。

图

方案价值

无线入侵实时监测

通过部署在企业内部的高性能无线数据收发引擎装置,持续捕获当前无线环境中所有的数据流量,并将数据流量实时传输到中控服务器进行安全性分析。

恶意热点精确阻断

协议阻断机制进行精准且智能的恶意热点阻断方式。通过热点阻断,可允许企业所在无线网络区域内某些特定的热点可用,而其他无线热点不可用,该阻断策略分为手动阻断和自动阻断两种模式,用户可自定义设置。

安全事件智能告警

360天巡无线入侵防御系统搭载事件分析与告警引擎,能够对天巡中控服务器上报的安全事件进行分析和筛选,并在此基础上将事件按照安全策略设定的严重级别进行分类,筛选后告警信息将通过邮件提醒、首页提示和告警日志展示三种方式展现给管理员。

精准定位

配合区域管理功能,可在指定区域导入包含必要物理信息的平面结构图,并将该区域所分配的收发引擎部署至相应区域中,天巡使用收发引擎三点定位技术以及数据挖掘算法,对收发引擎覆盖范围内的无线热点及终端进行精确定位,以帮助企业管理员能够快速的跟踪威胁热点或设备,或定位无线攻击事件发生的源头,并采取行动消除安全隐患。

无线网络威胁监控

针对总部及营业网点采用“常态化监控”方式,实时展示无线安全状况,定期生成无线安全威胁报告。

无线安全服务

针对总部及营业网点对无线安全状况进行评估测试,提交巡检报告,同时结合360渗透技术,对现有的无线网络进行安全扫描,杜绝被恶意渗透的可能性,提高整网的无线信息安全,保障客户的利益。