信銳金融智慧網點網絡解決方案
作者:admin2020-09-17 17:33:47
金融智慧網點網絡解決方案
一����、行業背景
隨著信息化技術的加速發展����,信息安全成為人們越來越關注的問題���。對于金融網點�����,安全問題受到高度關注��,特別是Wi-Fi安全問題����。Wi-Fi由于其具有極強的開放性���,也導致了其存在較大程度的安全隱患��。中國銀保監會對金融網點的Wi-Fi建設就安全方面做出了要求����;公安部82號����、151號令也都對互聯網服務提供者提出了相應的安全要求�����。
為了切實有效的滿足政策的需求���,首先需要解決網點Wi-Fi存在的安全問題�����,除了安全方面的要求��,實際網絡建設中���,對用戶上網體驗���、增值營銷�����、機房安全以及運維管理也有一定的要求��。
二�、問題現狀
1�、潛伏的網絡威脅:釣魚wifi難以防范����,一旦終端連上釣魚wifi����,可能導致財產損失��;上網行為無法做到精確管理����,可能導致用戶訪問非法網站�����。
2���、上網并發體驗差:訪客在候客區等待時�����,常常使用短視頻類應用�、購物APP以及網頁瀏覽�����,對無線網絡的并發�����、延遲����、帶寬要求很高���。
3���、無線未給網點帶來增值效益:Wi-Fi只是簡單承載用戶上網���,并未對商家APP推廣���、活動推廣等帶來價值��。
4���、設備間存在安全隱患:金融網點沒有專門的網管人員維護網絡��,網點設備間安全常常遭到忽視�,設備間動力���、環境�、設備狀態無法實時了解����。
5���、運維管理難度大:沒有統一的運維管理平臺對網點的交換機��、無線�����、物聯網設備進行管理���,分散管理界面使運維工作更加費時費力�����。
三���、信銳Sec Branch金融網點解決方案
1�、多維融合
一臺控制器管理3張網絡��,節約成本����,提高效率����。
一臺控制器融合用戶認證平臺����、設備控制平臺����、網絡管理平臺����,提供全面網絡服務��。
內置客流分析���、營銷推送以及行業畫像等組件����,并且支持將數據上報給第三方應用��。
2�����、安全管理
從認證到上網管控�����,網絡數據審計����、網絡網絡安全監測��,再到網絡攻防��,展現一體化安全策略:
(1)上網行為管控:基于用戶����、應用�����、終端類型��、位置等管控用戶上網行為�。
(2)網監對接:支持審計的內容含論壇微博發帖�����、訪問網站/下載內容�����、郵件正文和附件����、網絡應用APP使用記錄�����、APP應用使用時長�����、FTP文件名稱�����、Telnet命令等�。
支持本地轉發應用審計���,支持聯動上網行為管理做審計��,支持審計日志保存6個月����,支持對接多個網監平臺����。
(3)無線安全保障:
·釣魚AP反制
信銳網絡控制器內置干擾信號智能阻斷技術����,通過信銳AP不斷采集環境無線信息���,結合基于AI的InSight明眸分析引擎��,快速定位干擾信號以及釣魚信號����,并對釣魚信號實施精確的反制��。
·無線欺騙攻擊防御
攻擊手段:攻擊者可能偽造成DHCP服務器���,給終端回復DHCP報文��。
解決方法:通過WFSE流量安全引擎快速識別DHCP偽造報文�,保證終端只獲取指定的DHCP服務器回復的報文�。
攻擊手段:攻擊者可能偽造成用戶的網關�����,讓終端數據包發送到AP攻擊者設備上���。
解決方法:通過WFSE流量安全引擎智能識別用戶網關��,精準阻斷偽造網關的報文��,讓終端報文發送到正確的網關上���。
·設備間機房安全監控
物聯網機房哨兵方案�����,在網點部署溫濕度傳感器�、煙霧報警器���、漏水檢測�、智能PDU等設備對環境�、用電進行檢測�,總部通過網絡控制器對網點設備間的物聯網設備進行統一管理�����,當監測到網點設備間存在異常情況時可通過短信���、APP以及電話等方式進行告警���。
3�、簡單管理與運維
(1)快速開局���,故障替換免配置
安視POE交換機����、AP均支持快速開局��,即插即用功能�����,即使沒有專業的網絡知識��,也能讓業務快速上線���。
某臺設備出現故障�,新增的設備可以直接替換故障設備并獲取故障設備的配置��,無需人工導入交換機/AP配置���,簡化了運維工作�����。
(2) APP運維
4��、高效網絡
(1)Wi-Fi 6
(2)應用節流
自動把用戶首次下載的APP程序緩存到本地(AP插U盤)���,當第二個用戶下載同樣APP時�����,將直接從本地提取下載���,有效節省了出口帶寬資源���,緩解帶寬壓力�����。
5����、營銷增值
(1)APP認證
1)選擇Wi-Fi����,瀏覽器重定向到APP下載提示頁面�����。
2)安裝APP���,注冊賬號并登入����。
3)打開APP����,點擊“一鍵上網”實現認證����。
四��、方案價值
高性能Wi-Fi 6為網點訪客提供優質的上網體驗����,搭配控制器的營銷功能��,實現APP的推廣����,擴大影響力���,帶來可量化的價值����;無線射頻防護有效保護訪客聯網安全��,不會因此造成訪客的信息泄露和經濟損失���。
物聯網機房哨兵保證網點設備間安全�����,IT管理員無需投入太多精力即可把控網點的安全狀態�,一有問題及時處理����,降低損失�。
鍵翻閱圖片 
