日期:2020-08-17 點擊: 關鍵詞:網(wǎng)絡安全
問題現(xiàn)狀:
1、無線未給網(wǎng)點帶來增值效益:Wi-Fi只是簡單承載用戶上網(wǎng),并未對商家APP推廣、活動推廣等帶來價值。
2、上網(wǎng)并發(fā)體驗差:訪客在候客區(qū)等待時,常常使用短視頻類應用、購物APP以及網(wǎng)頁瀏覽,對無線網(wǎng)絡的并發(fā)、延遲、帶寬要求很高。
3、潛伏的網(wǎng)絡威脅:釣魚wifi難以防范,一旦終端連上釣魚wifi,可能導致財產損失;上網(wǎng)行為無法做到精確管理,可能導致用戶訪問非法網(wǎng)站。
4、設備間存在安全隱患:金融網(wǎng)點沒有專門的網(wǎng)管人員維護網(wǎng)絡,網(wǎng)點設備間安全常常遭到忽視,設備間動力、環(huán)境、設備狀態(tài)無法實時了解。
5、運維管理難度大:沒有統(tǒng)一的運維管理平臺對網(wǎng)點的交換機、無線、物聯(lián)網(wǎng)設備進行管理,分散管理界面使運維工作更加費時費力。
解決方案:
釣魚AP反制
網(wǎng)絡控制器內置干擾信號智能阻斷技術,通過AP不斷采集環(huán)境無線信息,結合基于AI的InSight明眸分析引擎,快速定位干擾信號以及釣魚信號,并對釣魚信號實施精確的反制。
·無線欺騙攻擊防御
攻擊手段:攻擊者可能偽造成DHCP服務器,給終端回復DHCP報文。
解決方法:通過WFSE流量安全引擎快速識別DHCP偽造報文,保證終端只獲取指定的DHCP服務器回復的報文。
攻擊手段:攻擊者可能偽造成用戶的網(wǎng)關,讓終端數(shù)據(jù)包發(fā)送到AP攻擊者設備上。
解決方法:通過WFSE流量安全引擎智能識別用戶網(wǎng)關,精準阻斷偽造網(wǎng)關的報文,讓終端報文發(fā)送到正確的網(wǎng)關上。
企業(yè)通訊