English

更安全的無線連接

背景

網絡安全一直是網絡信息化建設的重中之重,同理,無線網絡安全也一直是無線網絡建設的重中之重,無線網絡建設越安全越好。


但不幸的是,無線網絡中頻繁出現網絡安全問題:Wi-Fi秘鑰被共享精靈共享出去、誤連上釣魚Wi-Fi導致銀行錢財丟失、個人信息被盜騷擾電話不斷、員工私接無線路由器導致黑客輕松入侵、被訪問內網企業資料,機密數據岌岌可危……


(圖片來源于網絡)

建設指導

信銳技術在這里呼吁廣大用戶群體重點關注Wi-Fi網絡安全,特別是企業類客戶,看看你的Wi-Fi到底安不安全。同時,我們也給大家一些網絡安全建議:

1、     無線辦公網絡千萬不要使用PSK密碼的認證方式

不管你是多復雜的Wi-Fi密碼都會被“Wi-Fi共享軟件”共享出去。

2、     不要采用低端的無線設備承載辦公應用

低端的無線設備往往只支持一種PSK密碼認證方式,不支持更安全、更安全的企業認證。

3、     建議采用802.1X、Portal等企業安全認證方式

802.1X、Portal采用的是賬號加密碼的認證方式,不會被“Wi-Fi共享軟件”共享出去,而且很難破解,這里特別推薦大家采用802.1X認證方式,認證過程和上網過程都會加密,保證安全傳輸。

4、     建議在網絡中部署網絡安全設備,比如上網行為管理、安全審計等設備

網絡設備可以根據不同賬號、接入位置、時間段進行不同網絡權限分配,同時對所有上網用戶的網絡訪問行為進行記錄留存,保護網絡內網安全。

安全圖片1.png

解決方案

信銳技術一直致力于打造更安全的無線連接,全方位的安全保障措施,幫助客戶實現端到端的安全連接,為客戶提供更多的價值交付。


第一步:解決誰能接,誰不能接的問題

1、根據不同場景選擇合適的認證方式

信銳無線AC提供10多種認證方式,適用各種使用場景,建議:

1)   無線辦公網絡采用802.1X、Portal、WAPI等安全認證方式;

2)   外來訪客網絡采用短信、微信等實名認證,滿足公安部實名上網要求;

3)   對于一些生產網絡,比如手持PDA終端、物聯網終端等設備接入,可以采用智能PSK認證方式,每個終端MAC都對應一個專屬的密碼;

認證1.jpg


2、選擇合適的安全準入及加固方案

1)   針對無線辦公網絡,提供更多額外的安全準入,比如賬號密碼+短信驗證碼或者APP審核放行,防止賬號密碼被泄露卻渾然不知。


2)   同時可以對賬號與終端硬件碼自動綁定,該賬號只能在特定的終端上才能認證成功,其他終端即使賬號密碼正確也無法接入(一個賬號最多可以綁定5臺終端,超過1臺后需要管理員審核綁定信息)。


3)   針對政府、金融等客戶,還可以采用智能安全無線網卡接入。管理員將CA證書導入到網卡中,實現與無線AC/AP雙向認證,同時可以限制該網卡只能連接指定的SSID,或者辦公網絡只允許安全網卡終端接入。

辦公+訪客.jpg

第二步:解決接進來之后能干什么,不能干什么?

        1、準確識別用戶的上網行為

通過持續更新的應用識別系統(無線AC內置),可以準確識別出用戶使用的應用程序、APP程序、訪問的網站類別、具體網站等等,管控更精準。


        2、上網權限精細控制

基于精準識別,然后實現豐富的權限控制策略,包括不同賬號、接入位置、時間段、終端類型以及特殊屬性等等,進行不同上網權限的分配。比如某賬號只能在辦公區域才能訪問公司內網系統,在休息區無法訪問。


        3、內網、外網流量安全管控

無線AC內置豐富的安全特性,可以有效解決無線網絡內部存在的攻擊和風險。信銳無線AC內置行為管理和審計,不僅可以實現訪問互聯網的流量的管控,也可以實現無線網絡內部的流量安全。


提示:雖然網絡中通常會部署出口安全設備,比如防火墻、入侵防御系統,它們可以很好的防住外來攻擊或者訪問互聯網的流量,但是無法監管到無線網絡內部流量。


        4、本地轉發即能實現應用控制(業界首創)

信銳還將推出基于本地轉發的應用識別、控制、審計,可以大大的降低了AC設備性能的消耗,節省用戶建設成本。


行為管理.jpg

 


第三步:解決知道他們都干了什么?

1、全面審計用戶網絡行為

通過上網行為審計或上網內容審計(無線AC內置),可以記錄他們在網絡中都干了些什么事情,比如某人在什么時間訪問了什么網站、使用了什么應用程序、發送了什么郵件、發布了什么論壇言論等等。


2、審計數據安全存儲

審計到的數據可以存儲在內置數據中心也可以在外置數據中心,滿足《新網絡安全法》(滿足至少6個月以上存儲要求)。


3、對接各地網監平臺

無線AC獲得了國家公安部銷售許可證,滿足公安部對公共Wi-Fi建設的審計要求,可以直接對接各地網監平臺。

 審計.jpg


最后:信銳無線控制器還提供更多的安全防御措施


比如非法Wi-Fi檢測、防釣魚Wi-Fi、防私接Wi-Fi、防掃描攻擊、防DDOS攻擊、防ARP欺騙攻擊等等,全面保障網絡的安全性。

無線防御.png

返回頂部
隱藏或顯示
湖北Ⅱ选五开奖结果