銀行業無線安全解決方案

2022-09-23 22:09:22 字數 2980 閱讀 7267

無線網路的普及因其速率提公升、使用便捷等特點大勢所趨。目前,全球大型金融行業服務區,甚至包括科研、開發、資料中心、機關等都部署無線網路,無線網路已經***進金融行業的辦公、生產、測試、離行等各個環節,在分行營業部、網點、離行自助廳、貴賓理財室、會議室等環境當中。

金融業是安全敏感型行業,任何應用系統的執行開通或技術實施都要求安全第一。無論在何種應用場景,加強無線環境的監管,提公升整體wifi的安全性是保障金融行業系統安全,業務正常執行的關鍵。本文將從安全和運維管理的視角,分析當前金融行業的無線環境存在的問題以及針對性的解決措施。

銀行業無線環境風險分析

雖然在在金融行業的網路環境中,可能會存在多個不同的安全區域,有各種各樣的安全規範,但是仍有80%已有無線網路在規劃時未完全考慮安全問題,在無線網路安全管理方面缺少技術手段和相應資源,存在多型別安全風險。

缺少技術手段對偽冒wlan熱點進行偵測,防範欺詐、釣魚等無線網路;

無法對私建的無線網路進行有效偵測,則面臨無法防範針對wi-fi密碼破解的;

無法發現內部人員私搭亂建的wi-fi網路或外部人員搭建的釣魚wi-fi,導致這些wi-fi成為內網被的新入口,內網資料洩漏風險將成倍增長;

辦公人員私接ap或者總行辦公樓無線網路沒有認證機制,造成外部人員非法鏈結我行無線網路。

綜上所訴,銀行業所存在的問題主要存在於安全管理機制不完善和技術監管手段匱乏兩方面,具體表現為:

無線安全解決方案概述

四維創智長期致力於企業級無線安全的技術研究,依據銀行業無線安全管理現狀、相關規定和需求、並遵循等級保**規條例,針對無線網路基礎設施建設、網路身份認證及終端安全准入、網路安全防禦等方面提出相關解決方案,加強無線網路准入管理及安全防護。

方案需求性價值體現

(一)安全價值

1.無線裝置智慧型防護,滿足監管合規需求

在合規性檢測方面,w hunter針對《中國銀保監會辦公廳關於加強無線網路安全管理的通知》當中的無線網路安全管理要求,能夠完成80%的基礎無線檢測任務,包含安全威脅持續監控、仿冒偵測、移動應用安全和資料防洩露、網路安全技術措施、禁止ssid廣播、禁止安裝和使用危害程式等多項無線安全要求,再結合無線安全服務,完全實現針對合規性的長期監測和移動運檢工作。

2.無線安全監測與防護

2.1***識別和阻斷

對監控區域內無線裝置與熱點提供全方位安全防護,識別並阻斷包含釣魚、下線等針對無線熱點與終端的多型別行為,保障無線熱點執行安全。同時支援釣魚wifi定位、流量包**,為執法問責/追責提供資料支撐。

釣魚wifi是不法分子在公共場所搭建「免費」wifi,或者搭建與銀行無線網路相似或相統的無線網路(ssid),誘使使用者訪問虛假的無線接入點,從而達到解惑其賬號、密碼等資訊的目的。我們會通過ap,實時對周邊的無線訊號進行監測,對存在的釣魚接入點、異常wifi訊號進行阻斷,避免上網使用者的銀行錢財、隱私資訊被盜。

2.2智慧型威脅告警服務

當發生無線事件時,系統將第一時間進行阻斷,並提供聲光報警或電子郵件通告,實現告警訊息快速傳遞,為安全決策人提供詳細事件資訊。

3.無線網路身份認證需求

規範化企業無線網路,確保內外網安全隔離。內網wlan禁止使用ssid廣播,配合身份認證及訪問控制平台,對接入網路的使用者進行認證和授權;針對網點員工ssid連線無線網路認證,可以通過對接ad/ldap實現認證,同時可以針對員工分組、裝置型別、終端數量、上網時段等條件進行設定管控。

(二)運維價值

1.無線資料智慧型採集定位

從網路運維管理角度來看,無線網路承載的是金融行業的業務系統、應用系統和資料等方面資訊,對整個網路運**況以及無線wi-fi資產的統一監控,確保裝置和業務系統穩定執行是關鍵。對監控區域內無線裝置、無線熱點進行精確定位與資料採集,可根據實際需求額外提供無線裝置移動軌跡資料採集。並具備對區域內人員流動及人員運算元據的採集,包括人員停留時間、人員到訪次數、接通熱點時間等,精確採集無線資料,供二次利用。

2.智慧型區域監管現狀展示

友好的人機互動設計,管理者可通過監控區域地圖視覺化了解監控區域內所有無線裝置型別、無線熱點位置、安全事件報警訊息、**量監控資料等資訊,直觀展現監控區域無線安全現狀資料資訊。

3.無線智慧型報表統計分析

對採集到的無線資料進行智慧型分析,如對安全事件進行統計分類、對無線裝置與熱點資料進行統計彙編、流量資料變化趨勢分析,並生成豐富的資料包表。

4.簡易部署和統一管控

w hunter無線環境監管系統實行以位置為基礎的策略管理,靈活可控。可以按照不同的地區、辦公區域型別、樓層等物理因素制定不同的策略,以滿足不同的管理需求。極大簡化網路部署結構,減少網路投入成本,降低網路運維成本。

4.1單區域部署,方便靈活

適用於網點,離行atm機等。該產品採用無線自組網模式,可以根據場景變化彈性調整,覆蓋範圍隨時擴充套件,無需走線,並與業務系統物理隔離,充分滿足單一場景,固定監管場所的部署需求。

4.2多區域集中組網,統一監管有保障

w hunter系統支援多區域監控功能,對於較小的或者無法部署伺服器的場所,可以只部署採集器進行無線資料採集,通過網路把資料回傳給部署了完整系統的場所,統一解析處理。下圖以銀行網點情況來舉例說明。

分級管理系統部署

對於有上下級的單位和場所,都部署了w hunter系統時,上級單位可以通過分級管理系統了解下級單位的無線安全概況。

下級單位的系統需要開放資料推送介面,把分析後的資產資訊、告警通知等推送給上級單位。上級單位需要增加管理伺服器,接收推送過來的資料並進一步分析展示。

**(三)運營價值

1.使用者大資料分析,為金融決策提供支援**

通過無線網路即可實現智慧型統計和客戶檢視繪製,在銀行wifi訊號的覆蓋範圍之內開啟智慧型手機等移動裝置的wifi功能,都可以監測並記錄,包括終端mac位址、**量統計,訪客到訪時間分布、停留時間、訪客數量、出現頻率等,輔助提高相關使用者工作效率。

2.銀行網點細分人群實時感知,提公升客戶體驗

將需要感知的使用者分組預先匯入系統中,對於wifi裝置嗅探至匹配使用者分別推送至相應的管理者手機中,為管理者下一步管理動作提供實時感知。

關鍵引數

四維創智持續為銀行業使用者提供可運營、可管控、可增值的無線網路解決方案,構建以「持續監控+統一管理」為核心的新一代無線安全監管體系。

安全解決方案

專案收集的思路 乙個是關注網際網路企業 團隊的安全開源專案,經企業內部實踐,這些最佳實踐值得借鑑。另乙個是來自企業安全能力建設的需求,根據需求分類,如waf hids git監控等。這個收集是乙個長期的過程,我在github建立了乙個專案,專門用來收集一些優秀的甲方安全專案。專案內容 根據企業安全能...

PCBA行業解決方案

pcba行業解決方案 行業背景 中國已經成為 pcba 產業大國,但目前面臨著市場競爭激烈,產品的附加價值相對不高為謀求市場上的市占率,不斷擠壓利潤,再加之代工大廠的削價競爭,以致使組裝產業的毛利率已經被壓低至 10 以下。生產具有集中化的趨勢,世界著名主要廠家,如 compaq ibm,racke...

遊戲行業解決方案

遊戲行業發展前景廣闊,面臨激烈的市場競爭,如何為玩家提供乙個更高品質 更高可玩的遊戲環境是遊戲公司面臨的頭等問題。南方聯合的大頻寬 多線路 自主研發的安全系統和24小時的運維支撐。為遊戲客戶提供全方位保障。區塊鏈金融 電商遊戲 物流傳統 教育cdn 醫療當前遊戲行業競爭激烈,大致分為三類,即為頁遊 ...