首页 >> 关于我们 >> 新闻动态

无线网络安全管理解决方案

联软科技
2022年11月02日

联软科技紧随用户业务需求而不断进步,我们整理出了10个常用的金融行业解决方案,今天为大家介绍的是:无线网络安全管理解决方案。

 

需求来源

为了应对无线网络信息截取、非法侵入、伪冒诈骗等风险,中国银保监会发布《中国银保监会办公厅关于加强无线网络安全管理的通知》,明确要求银监局及所管机构和保监局及所管机构加强内网WLAN、互联网WLAN、专用移动通信网等无线网络安全管理。

 

解决方案

以联软科技LeagView系统为基础的《金融行业无线网络安全管理解决方案》,能很好解决无线网络安全管理中带来的多种问题。该方案包括:

 

● 网络隔离

专用移动通信网、内网WLAN、互联网WLAN等无线网实现安全隔离,并进行访问控制,防止非授权访问;

 

● 通信安全

无线传输数据动态密钥加密,保证无线网传输信息的机密性和完整性,防止信息被非法窃听、伪造、篡改和重放;

 

● 双因素身份认证

“互联网WLAN”通过短信码、微信或者用户名/密码等方式对用户进行双因素认证;“内网WLAN”和“专用移动通信网”通过用户名口令、证书、OTP、手机动态码、微信、指纹等方式对用户进行双因素认证;

 

● 合规检查

对终端是否有弱口令、是否安装有害程序、是否安装安全程序、是否禁止共享账号等进行检查,通过后方可接入,不符合隔离或阻断;

 

● 安全绑定

设备入网对设备序列号、MAC地址、机器名、接入控制点、助手主机码和随机码等指纹信息进行检查,从而实现人+机准入控制,防止仿冒接入;

 

● 权限控制

对接入用户进行最小权限的访问控制,避免越权访问;

 

● 仿冒等行为管控

对仿冒WLAN、异常接入行为等进行侦测和控制,防止欺诈、钓鱼等无线网络攻击,避免病毒木马传播。

 

业务价值

该方案能满足银行业50号文的合规要求,相比传统方案:

 

● 对无线网实现双因素强认证,实现人机实名认证,防止非法用户接入,同时对终端进行合规检查,并可实现基于角色动态资源访问控制,可有效保障用户、设备、网络和业务的安全;

 

● 提供多种便捷的强认证方式,如移动终端软Token、PC终端二维码扫码准入等,可在用户便捷接入的基础上,同时降低用户建设和维护成本;

 

● 可绑定终端指纹、SSID等信息,使得用户只能使用指定终端连接指定无线网络,避免非法内联和交叉连接;

 

● 能够对终端接入行为进行审计,形成用户接入行为画像,如接入时间、接入地点等特征,一旦有异常接入行为及时预警,并可对终端仿冒接入、扫描入侵、病毒木马植入等恶意行为进行发现和控制;

 

● 能够对私接无线热点等行为进行侦测,发现私设站点,防止欺诈、钓鱼等攻击,也可发现和阻断内部用户非法外联互联网的行为。

 

目前,联软的安全产品已在银行、证券、制造、政府、运营商、医疗、交通物流等行业广泛应用。联软科技会不断创新,用过硬的产品和优质的服务保障企业网络安全、可靠、高效。

最新动态

  • 再突破!联软中标某大型乳业公司桌面安全管理系统建设采购项目

  • 开放协同 共筑网安新生态| 资本市场金融科技2024年度创新交流会网络安全专题研讨会圆满举行

热门推荐