联软科技紧随用户业务需求而不断进步，我们整理出了10个常用的金融行业解决方案，今天为大家介绍的是：无线网络安全管理解决方案。

需求来源

为了应对无线网络信息截取、非法侵入、伪冒诈骗等风险，中国银保监会发布《中国银保监会办公厅关于加强无线网络安全管理的通知》，明确要求银监局及所管机构和保监局及所管机构加强内网WLAN、互联网WLAN、专用移动通信网等无线网络安全管理。

解决方案

以联软科技LeagView系统为基础的《金融行业无线网络安全管理解决方案》，能很好解决无线网络安全管理中带来的多种问题。该方案包括：

● 网络隔离

专用移动通信网、内网WLAN、互联网WLAN等无线网实现安全隔离，并进行访问控制，防止非授权访问；

● 通信安全

无线传输数据动态密钥加密，保证无线网传输信息的机密性和完整性，防止信息被非法窃听、伪造、篡改和重放；

● 双因素身份认证

“互联网WLAN”通过短信码、微信或者用户名/密码等方式对用户进行双因素认证；“内网WLAN”和“专用移动通信网”通过用户名口令、证书、OTP、手机动态码、微信、指纹等方式对用户进行双因素认证；

● 合规检查

对终端是否有弱口令、是否安装有害程序、是否安装安全程序、是否禁止共享账号等进行检查，通过后方可接入，不符合隔离或阻断；

● 安全绑定

设备入网对设备序列号、MAC地址、机器名、接入控制点、助手主机码和随机码等指纹信息进行检查，从而实现人+机准入控制，防止仿冒接入；

● 权限控制

对接入用户进行最小权限的访问控制，避免越权访问；

● 仿冒等行为管控

对仿冒WLAN、异常接入行为等进行侦测和控制，防止欺诈、钓鱼等无线网络攻击，避免病毒木马传播。

业务价值

该方案能满足银行业50号文的合规要求，相比传统方案：

● 对无线网实现双因素强认证，实现人机实名认证，防止非法用户接入，同时对终端进行合规检查，并可实现基于角色动态资源访问控制，可有效保障用户、设备、网络和业务的安全；

● 提供多种便捷的强认证方式，如移动终端软Token、PC终端二维码扫码准入等，可在用户便捷接入的基础上，同时降低用户建设和维护成本；

● 可绑定终端指纹、SSID等信息，使得用户只能使用指定终端连接指定无线网络，避免非法内联和交叉连接；

● 能够对终端接入行为进行审计，形成用户接入行为画像，如接入时间、接入地点等特征，一旦有异常接入行为及时预警，并可对终端仿冒接入、扫描入侵、病毒木马植入等恶意行为进行发现和控制；

● 能够对私接无线热点等行为进行侦测，发现私设站点，防止欺诈、钓鱼等攻击，也可发现和阻断内部用户非法外联互联网的行为。

目前，联软的安全产品已在银行、证券、制造、政府、运营商、医疗、交通物流等行业广泛应用。联软科技会不断创新，用过硬的产品和优质的服务保障企业网络安全、可靠、高效。