9号彩票开户

欢迎来到山东承视安防科技有限公司 联系电话:15806682229
SERVICE PHONE
053184252722
产品中心
PRODUCT CENTER
SERVICE PHONE
053184252722

咨询热线

053184252722
地址:济南市地址山大路143号
电话:053184252722
Q Q:914324795
邮箱:914324795@qq.com

无线覆盖工程

当前位置:主页 > 监控服务 > 无线覆盖工程 >

更安全的无线连接

发布时间:2019/01/03 点击量:
一、背景
        网络安全一直是网络信息化建设的重中之重,同理,无线网络安全也一直是无线网络建设的重中之重,无线网络建设越安全越好。但不幸的是,无线网络中频繁出现网络安全问题:Wi-Fi秘钥被共享精灵共享出去、误连上钓鱼Wi-Fi导致银行钱财丢失、个人信息被盗骚扰电话不断、员工私接无线路由器导致黑客轻松入侵、被访问内网企业资料,机密数据岌岌可危……
 

二、建设指导     
        1、无线办公网络千万不要使用PSK密码的认证方式
         不管你是多复杂的Wi-Fi密码都会被“Wi-Fi共享软件”共享出去。
 
        2、不要采用低端的无线设备承载办公应用
        低端的无线设备往往只支持一种PSK密码认证方式,不支持更安全、更安全的企业认证。
 
        3、建议采用802.1X、Portal等企业安全认证方式
        802.1X、Portal采用的是账号加密码的认证方式,不会被“Wi-Fi共享软件”共享出去,而且很难破解,这里特别推荐大家采用802.1X认证方式,认证过程和上网过程都会加密,保证安全传输。
 
        4、 建议在网络中部署网络安全设备,比如上网行为管理、安全审计等设备
       网络设备可以根据不同账号、接入位置、时间段进行不同网络权限分配,同时对所有上网用户的网络访问行为进行记录留存,保护网络内网安全。

三、解决方案
        第一步:解决谁能接,谁不能接的问题
        1、根据不同场景选择合适的认证方式
         1)   无线办公网络采用802.1X、Portal、WAPI等安全认证方式;
         2)   外来访客网络采用短信、微信等实名认证,满足公安部实名上网要求;
         3)   对于一些生产网络,比如手持PDA终端、物联网终端等设备接入,可以采用智能PSK认证方式,每个终端MAC都对应一个专属的密码;

        2、选择合适的安全准入及加固方案
        1)   针对无线办公网络,提供更多额外的安全准入,比如账号密码+短信验证码或者APP审核放行,防止账号密码被泄露却浑然不知。
        2)   同时可以对账号与终端硬件码自动绑定,该账号只能在特定的终端上才能认证成功,其他终端即使账号密码正确也无法接入(一个账号最多可以绑定5台终端,超过1台后需要管理员审核绑定信息)。
        3)   针对政府、金融等客户,还可以采用智能安全无线网卡接入。管理员将CA证书导入到网卡中,实现与无线AC/AP双向认证,同时可以限制该网卡只能连接指定的SSID,或者办公网络只允许安全网卡终端接入。

         第二步:解决接进来之后能干什么,不能干什么?
        1、准确识别用户的上网行为
通过持续更新的应用识别系统(无线AC内置),可以准确识别出用户使用的应用程序、APP程序、访问的网站类别、具体网站等等,管控更精准。
        2、上网权限精细控制
基于精准识别,然后实现丰富的权限控制策略,包括不同账号、接入位置、时间段、终端类型以及特殊属性等等,进行不同上网权限的分配。比如某账号只能在办公区域才能访问公司内网系统,在休息区无法访问。
        3、内网、外网流量安全管控
无线AC内置丰富的安全特性,可以有效解决无线网络内部存在的攻击和风险。信锐无线AC内置行为管理和审计,不仅可以实现访问互联网的流量的管控,也可以实现无线网络内部的流量安全。

        第三步:解决知道他们都干了什么?
        1、全面审计用户网络行为
        通过上网行为审计或上网内容审计(无线AC内置),可以记录他们在网络中都干了些什么事情,比如某人在什么时间访问了什么网站、使用了什么应用程序、发送了什么邮件、发布了什么论坛言论等等。

        2、审计数据安全存储
        审计到的数据可以存储在内置数据中心也可以在外置数据中心,满足《新网络安全法》(满足至少6个月以上存储要求)。

        3、对接各地网监平台
        无线AC获得了国家公安部销售许可证,满足公安部对公共Wi-Fi建设的审计要求,可以直接对接各地网监平台。
 
 

友情链接:易发彩票  大世纪彩票  9号彩票  幸运飞艇  顺发彩票  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!