English

信锐技术发布软件功能新版本,Wi-Fi防钓鱼功能

2019-01-08

无线网络的普及让企业办公变得更加智能、便捷,但随之而来的无线网络安全问题,也给不少企业带来困扰。因Wi-Fi相关安全问题导致企业内网被入侵的事件,也时有发生。作为企业移动化办公的重要基础设施,是否安全的无线网络成为不少企业关心的问题。


作为企业级无线网络提供方,信锐技术一直致力于加固企业无线安全。近期,信锐技术发布了防钓鱼3.7.5新版本,即在原有防钓鱼功能基础上,新增无线射频防护,反制指定终端,防止员工连入非法无线网络、泄漏重要内网信息。


防钓鱼3.7.5新版本


当内部员工首次认证接入企业无线网络时,信锐控制器后台会自动记录其终端MAC,并进行持续扫描,若发现该终端MAC对应的BSSID非我司设备发出,将自动进行告警和反制;对于外部访客连接上网,则放通这一限制。

 

此时,员工终端无法连接非公司自建的无线网络,而访客终端正常连接。这样既可以保证内部员工连接受信任的无线,同时也可以避免错误反制非内部员工连接上网。


1547179637011.jpg


信锐无线射频防护可以设置反制对象为所有用户或者仅内部员工;


信道保护/信道压制/自定义+内部员工:仅内部员工启用射频防护策略,无法连接非法无线网络,若接入非法无线网络则产生告警日志。


1547179647758.jpg


信道保护/信道压制/自定义+所有用户:所有用户均受该反制策略影响,无法连接非法无线网络。 


防钓鱼典型应用场景

场景一:企业对内部员工进行防钓鱼监测


企业对内部员工进行防钓鱼监测,监控到员工有非法连接外部无线网络(非本控制器的Wi-Fi)行为时及时预警与反制,禁止员工接入未经授权使用无线网络,防止员工终端连上钓鱼Wi-Fi,泄露公司重要信息。


场景二:政府机关场景


在政府机构搭建无线网络时,往往面临两难选择:工作人员使用的无线办公网需要考虑安全,防止非法连接;来办理业务的公众又需要便捷的使用网络。针对政府网络场景,可以采取内外网隔离的方式,并对非法网络进行反制,保障政府信息安全。

 

场景三:金融行业(银保监50号令)


该50号令中明确指出“严格禁止私搭乱建和未经授权使用无线网络”,信锐新版本的防钓鱼功能不仅可以防范员工接入未经授权网络,配合信锐智能安视交换机,还可以防止员工私建热点,确保金融无线安全合规。


1547179642655.jpg


在这里,我们也给广大企业用户一些网络安全建设建议:


1.摒弃简单PSK认证,采用802.1X等高级认证


低端的无线设备往往只支持一种PSK密码认证方式,不支持更安全、更安全的企业认证;并且PSK认证容易被“Wi-Fi共享软件”共享出去。建议采用802.1X、Portal等企业安全认证方式,认证过程和上网过程都会加密,保证安全传输。

 

2.采用内外网隔离的方式,保障网络安全


将企业内部网络和访客网络进行隔离,以及用户隔离,使得内网的资源如文件等不能随便让外网的人访问,阻止绝大多数的非授权操作;使用层面,也可以内网用户只用本内网的IP地址,访问外网的资源,比如浏览网页等等。

 

3.安全的行为审计


网络设备可以根据不同账号、接入位置、时间段进行不同网络权限分配,同时对所有上网用户的网络访问行为进行记录留存,保护网络内网安全。


信锐技术一直致力于打造更安全的企业级无线连接,全方位的安全保障措施,帮助用户实现端到端的安全连接,为用户提供更多的价值交付。