金融网络安全

问题现状：

1、无线未给网点带来增值效益：Wi-Fi只是简单承载用户上网，并未对商家APP推广、活动推广等带来价值。

2、上网并发体验差：访客在候客区等待时，常常使用短视频类应用、购物APP以及网页浏览，对无线网络的并发、延迟、带宽要求很高。

3、潜伏的网络威胁：钓鱼wifi难以防范，一旦终端连上钓鱼wifi，可能导致财产损失;上网行为无法做到精确管理，可能导致用户访问非法网站。

4、设备间存在安全隐患：金融网点没有专门的网管人员维护网络，网点设备间安全常常遭到忽视，设备间动力、环境、设备状态无法实时了解。

5、运维管理难度大：没有统一的运维管理平台对网点的交换机、无线、物联网设备进行管理，分散管理界面使运维工作更加费时费力。

解决方案：

钓鱼AP反制

网络控制器内置干扰信号智能阻断技术，通过AP不断采集环境无线信息，结合基于AI的InSight明眸分析引擎，快速定位干扰信号以及钓鱼信号，并对钓鱼信号实施精确的反制。

·无线欺骗攻击防御

攻击手段：攻击者可能伪造成DHCP服务器，给终端回复DHCP报文。

解决方法：通过WFSE流量安全引擎快速识别DHCP伪造报文，保证终端只获取指定的DHCP服务器回复的报文。

攻击手段：攻击者可能伪造成用户的网关，让终端数据包发送到AP攻击者设备上。

解决方法：通过WFSE流量安全引擎智能识别用户网关，精准阻断伪造网关的报文，让终端报文发送到正确的网关上。