聯軟科技緊隨用戶業務需求而不斷進步，我們整理出了10個常用的金融行業解決方案，今天為大家介紹的是：無線網絡安全管理解決方案。

需求來源

為了應對無線網絡信息截取、非法侵入、偽冒詐騙等風險，中國銀保監會發布《中國銀保監會辦公廳關于加強無線網絡安全管理的通知》，明確要求銀監局及所管機構和保監局及所管機構加強內網WLAN、互聯網WLAN、專用移動通信網等無線網絡安全管理。

解決方案

以聯軟科技LeagView系統為基礎的《金融行業無線網絡安全管理解決方案》，能很好解決無線網絡安全管理中帶來的多種問題。該方案包括：

● 網絡隔離

專用移動通信網、內網WLAN、互聯網WLAN等無線網實現安全隔離，并進行訪問控制，防止非授權訪問；

● 通信安全

無線傳輸數據動態密鑰加密，保證無線網傳輸信息的機密性和完整性，防止信息被非法竊聽、偽造、篡改和重放；

● 雙因素身份認證

“互聯網WLAN”通過短信碼、微信或者用戶名/密碼等方式對用戶進行雙因素認證；“內網WLAN”和“專用移動通信網”通過用戶名口令、證書、OTP、手機動態碼、微信、指紋等方式對用戶進行雙因素認證；

● 合規檢查

對終端是否有弱口令、是否安裝有害程序、是否安裝安全程序、是否禁止共享賬號等進行檢查，通過后方可接入，不符合隔離或阻斷；

● 安全綁定

設備入網對設備序列號、MAC地址、機器名、接入控制點、助手主機碼和隨機碼等指紋信息進行檢查，從而實現人+機準入控制，防止仿冒接入；

● 權限控制

對接入用戶進行最小權限的訪問控制，避免越權訪問；

● 仿冒等行為管控

對仿冒WLAN、異常接入行為等進行偵測和控制，防止欺詐、釣魚等無線網絡攻擊，避免病毒木馬傳播。

業務價值

該方案能滿足銀行業50號文的合規要求，相比傳統方案：

● 對無線網實現雙因素強認證，實現人機實名認證，防止非法用戶接入，同時對終端進行合規檢查，并可實現基于角色動態資源訪問控制，可有效保障用戶、設備、網絡和業務的安全；

● 提供多種便捷的強認證方式，如移動終端軟Token、PC終端二維碼掃碼準入等，可在用戶便捷接入的基礎上，同時降低用戶建設和維護成本；

● 可綁定終端指紋、SSID等信息，使得用戶只能使用指定終端連接指定無線網絡，避免非法內聯和交叉連接；

● 能夠對終端接入行為進行審計，形成用戶接入行為畫像，如接入時間、接入地點等特征，一旦有異常接入行為及時預警，并可對終端仿冒接入、掃描入侵、病毒木馬植入等惡意行為進行發現和控制；

● 能夠對私接無線熱點等行為進行偵測，發現私設站點，防止欺詐、釣魚等攻擊，也可發現和阻斷內部用戶非法外聯互聯網的行為。

目前，聯軟的安全產品已在銀行、證券、制造、政府、運營商、醫療、交通物流等行業廣泛應用。聯軟科技會不斷創新，用過硬的產品和優質的服務保障企業網絡安全、可靠、高效。