金融行業無線解決方案
需求分析
金融業務需求:客戶通過移動終端現場體驗網上銀行、手機銀行等在線業務,及讓客戶經理對業務推介、業務展示、指導客戶手機銀行應用下載;為排隊等候區客戶提供無線上網服務,提高服務體驗。
理財產品推廣:金融營業廳每年會在理財產品推廣方面投入大量的費用,相對與傳統平面廣告平臺,Wi-Fi平臺指向性更好、針對性更強、客戶粘度更高,如果能結合Wi-Fi平臺進行宣傳推廣、理財產品宣傳,則可大大提高Wi-Fi建設回報收益。利用Wi-Fi平臺宣傳效應,可顯著提高銀行網點的理財產品推廣能力,同時降低理財產品推廣成本。
無線高速上網:部署Wi-Fi的金融營業廳往往能夠吸引更多的客戶來光顧,提升客戶的體驗和滿意度。而在大部分金融營業廳都部署Wi-Fi的情況下,用戶體驗則成為客戶對比的重要考慮。高速、穩定的上網既能提高客戶的滿意度,同時能提升銀行網點的檔次、形象。高速的Wi-Fi體驗,讓客戶業務體驗倍增,提升客戶滿意度,增強客戶忠誠度。
安全風險規避:進入金融營業廳的客戶能訪問互聯網、發帖、發微博等,營業廳網點本身無法對這些行為做出限制。當客戶中有人發布不良信息導致嚴重的安全事件或者政府事件時,公安機關和營業網點需要追查信息發布來源,從而進行網絡安全風險的規避。
簡化集中管理:在金融營業廳進行無線部署和管理時,無線AP數量龐大,布置地點多,距離遠。眾多無線Wi-Fi熱點配置、升級、維護需要統一集中管理,降低維護成本,提高整體穩定性,減少故障率。
方案介紹
多SSID,員工、客戶網絡邏輯隔離:根據金融營業廳需要,根據用戶的種類、應用的種類設置多個SSID,例如:客戶和員工網絡分別設置不同的SSID。不同的SSID采用不同的安全策略,這樣可以對不同的用戶及應用進行區分服務。另外SSID還可以選擇隱藏的方式,該SSID不廣播,用戶無法看到,防止非法用戶的接入。SSID還可以選擇在某些AP上出現,某些AP上不出現,限制SSID出現的范圍也是實現安全性的一種手段。
全面的應用、URL識別,禁止訪問非法網絡:金融營業廳用戶可能出現的訪問非法應用、URL的情況,信銳無線系統具備全面的應用、URL識別,涵蓋目前主流網絡應用和URL,識別率高,可精確控制用戶上網行為,防止訪問非法網絡,提高網絡安全性,規避法律風險。
無線熱點掃描及非法熱點抑制:黑客在附近搭建一個一模一樣或者類似的Wi-Fi名稱,誘使用戶連到虛假釣魚Wi-Fi上,黑客利用分析軟件從用戶上網產生的數據包中分析提取用戶隱私信息。我們通過WIPS無線入侵防御系統實時檢測周圍無線信號,當檢測出來的信號BSSID、且AP源MAC地址不在授權列表中時,我們向對應的AP和終端發送解除關聯幀,讓終端無法連上釣魚Wi-Fi。7×24小時不間斷監測網絡。
動態黑名單,自動封堵攻擊源:無線控制器NAC會實時監控金融營業廳無線網絡安全情況,如果網絡中出現攻擊終端,無線控制器會將其自動列入動態黑名單,在一段時間內禁止其接入。一段時間后檢測如果該終端還存在攻擊,則繼續列入黑名單。如果恢復正常則允許其接入。
銀行APP認證,推送銀行應用業務:移動互聯網時代,APP逐步成為主流,通過Wi-Fi推廣理財產品,可以快速分發銀行的APP應用。顧客在訪問互聯網的時候,必須安裝或者運行銀行APP,才可快速獲取訪問互聯網的權限,推廣金融營業廳的業務APP,提升銀行APP的裝機量。
理財產品推廣:用戶使用手機短信認證方式接入網絡后,可定時或對具體客戶進行廣告或者信息的發布時,可以通過短信d的方式向用戶推送廣告,實現短信推廣理財產品。
上網行為嚴格控制: 通過應用識別技術,包括視頻、論壇、游戲、金融、下載等5200多種網絡應用??梢愿鶕妙愋突蛘呔唧w某一種應用進行封堵,比如上班時間不允許炒股,不允許P2P下載,不允許外發敏感文件等; 支持主流移動平臺,可識別IM、社交、Mail、新聞、炒股等應用,無線控制器內置千萬級別的URL分類庫,能夠對URL進行識別,包含新聞、購物、金融、教育等18個種類的URL地址; 準確識別目前主流網站,識別率高達99.9%,有效實現網頁過濾。例如禁止登陸非法網站。
訪問控制策略:通過基于賬號、接入位置、終端類型、時間、用戶屬性的訪問控制策略,實現不同用戶不同的訪問權限,比如來訪客戶流量速度只需滿足辦理金融業無相關的行為即可。
上網行為審計記錄:根據網絡安全法要求,互聯網服務提供者需記錄并留存用戶訪問的互聯網地址或域名,應當具有至少保存6個月記錄備份的功能。系統內置存儲可記錄用戶上網日志,也可接外置數據中心存儲日志信息。
無線射頻定時關閉開啟:通過射頻關閉控制策略,可以指定某SSID網絡,定時自動關閉和開啟無線網絡的射頻信號,晚上下班后自動關閉無線射頻信號。一方面可以節能減排、節省電費支出;另一方面又能防止非法用戶利用深夜時間入侵無線網絡,做一些非法的操作。
典型無線網絡攻擊防護:對典型的危險攻擊行為進行檢測,當超過設定的閾值后自動將攻擊者加入到黑名單中,并凍結一定時間,即時發現網絡攻擊并進行防御。
檢測攻擊:DDOS防御、ARP掃描、IP掃描、端口掃描防御,禁止客戶端私設IP以及ARP、網關欺騙防御、DHCP請求泛洪防御。
橫向阻隔:針對網絡中存在的橫(東西)向 流量,針對互訪存在的可能潛在的風險進行呈現,當有異常終端在網絡中發起不合規的流量請求或掃描時,可通過配置策略第一時間發現潛在網絡中的問題終端與病毒,早起發現病毒風險。
移動APP隨時隨地運維管理:支持跨互聯網運維管理;登陸APP進行維護管理:不同管理員,不同權限查看網絡運行情況:在線用戶、AP數量,實時流量;無線網絡管理維護:開啟關閉SSID、終端綁定審批;故障、審批實時通知:AP離線警告、服務器離線警告、網絡攻擊告警。
組網示意圖
方案價值
內部員工賬號及個人信息綁定,便于安全管理。
豐富認證機制,滿足組織對無線網絡安全、快速接入。
為營業廳用戶密集區域接入網絡提高保證,解決有線網口不足的問題。
為內部員工的移動辦公提供支撐,內部員工可通過無線網絡隨時安全接入內部網絡,實現辦公。
移動終端隨時隨地進行網上銀行、手機銀行業務推介、使用指導,提供客戶等候排隊期間的上網服務等,提高客戶服務體驗,提升品牌形象,帶動業績增長和業務推廣,portal接入提升理財產品的曝光度,更多維度宣傳推廣理財產品。
架構先進,方便運維,信銳推出針對跨地金融營業網點的“集結號”方案,實現所有設備的集中管理,統一配置,策略下發等,極大減輕運維難度。