金融網絡安全

問題現狀：

1、無線未給網點帶來增值效益：Wi-Fi只是簡單承載用戶上網，并未對商家APP推廣、活動推廣等帶來價值。

2、上網并發體驗差：訪客在候客區等待時，常常使用短視頻類應用、購物APP以及網頁瀏覽，對無線網絡的并發、延遲、帶寬要求很高。

3、潛伏的網絡威脅：釣魚wifi難以防范，一旦終端連上釣魚wifi，可能導致財產損失;上網行為無法做到精確管理，可能導致用戶訪問非法網站。

4、設備間存在安全隱患：金融網點沒有專門的網管人員維護網絡，網點設備間安全常常遭到忽視，設備間動力、環境、設備狀態無法實時了解。

5、運維管理難度大：沒有統一的運維管理平臺對網點的交換機、無線、物聯網設備進行管理，分散管理界面使運維工作更加費時費力。

解決方案：

釣魚AP反制

網絡控制器內置干擾信號智能阻斷技術，通過AP不斷采集環境無線信息，結合基于AI的InSight明眸分析引擎，快速定位干擾信號以及釣魚信號，并對釣魚信號實施精確的反制。

·無線欺騙攻擊防御

攻擊手段：攻擊者可能偽造成DHCP服務器，給終端回復DHCP報文。

解決方法：通過WFSE流量安全引擎快速識別DHCP偽造報文，保證終端只獲取指定的DHCP服務器回復的報文。

攻擊手段：攻擊者可能偽造成用戶的網關，讓終端數據包發送到AP攻擊者設備上。

解決方法：通過WFSE流量安全引擎智能識別用戶網關，精準阻斷偽造網關的報文，讓終端報文發送到正確的網關上。