无线网络安全管理解决方案

发布时间:2019-02-25 14:21 作者/来源: 浏览量:537

sbf111胜博发娱乐紧随用户业务需求而不断进步,我们整理出了10个常用的金融行业解决方案,今天为大家介绍的是:无线网络安全管理解决方案。


需求来源

为了应对无线网络信息截取、非法侵入、伪冒诈骗等风险,中国银保监会发布《中国银保监会办公厅关于加强无线网络安全管理的通知》,明确要求银监局及所管机构和保监局及所管机构加强内网WLAN、互联网WLAN、专用移动通信网等无线网络安全管理。


解决方案

以sbf111胜博发娱乐LeagView系统为基础的《金融行业无线网络安全管理解决方案》,能很好解决无线网络安全管理中带来的多种问题。该方案包括: 


● 网络隔离

专用移动通信网、内网WLAN、互联网WLAN等无线网实现安全隔离,并进行访问控制,防止非授权访问;


● 通信安全

无线传输数据动态密钥加密,保证无线网传输信息的机密性和完整性,防止信息被非法窃听、伪造、篡改和重放;


● 双因素身份认证

“互联网WLAN”通过短信码、微信或者用户名/密码等方式对用户进行双因素认证;“内网WLAN”和“专用移动通信网”通过用户名口令、证书、OTP、手机动态码、微信、指纹等方式对用户进行双因素认证;


● 合规检查

对终端是否有弱口令、是否安装有害程序、是否安装安全程序、是否禁止共享账号等进行检查,通过后方可接入,不符合隔离或阻断;


● 安全绑定

设备入网对设备序列号、MAC地址、机器名、接入控制点、助手主机码和随机码等指纹信息进行检查,从而实现人+机准入控制,防止仿冒接入;


● 权限控制

对接入用户进行最小权限的访问控制,避免越权访问;


● 仿冒等行为管控

对仿冒WLAN、异常接入行为等进行侦测和控制,防止欺诈、钓鱼等无线网络攻击,避免病毒木马传播。


业务价值

该方案能满足银行业50号文的合规要求,相比传统方案:


● 对无线网实现双因素强认证,实现人机实名认证,防止非法用户接入,同时对终端进行合规检查,并可实现基于角色动态资源访问控制,可有效保障用户、设备、网络和业务的安全;


● 提供多种便捷的强认证方式,如移动终端软Token、PC终端二维码扫码准入等,可在用户便捷接入的基础上,同时降低用户建设和维护成本;


● 可绑定终端指纹、SSID等信息,使得用户只能使用指定终端连接指定无线网络,避免非法内联和交叉连接;


● 能够对终端接入行为进行审计,形成用户接入行为画像,如接入时间、接入地点等特征,一旦有异常接入行为及时预警,并可对终端仿冒接入、扫描入侵、病毒木马植入等恶意行为进行发现和控制;


● 能够对私接无线热点等行为进行侦测,发现私设站点,防止欺诈、钓鱼等攻击,也可发现和阻断内部用户非法外联互联网的行为。


目前,sbf111的安全产品已在银行、证券、制造、政府、运营商、医疗、交通物流等行业广泛应用。sbf111胜博发娱乐会不断创新,用过硬的产品和优质的服务保障企业网络安全、可靠、高效。

全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

渠道合作

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部