返回
【主打胶片】锐捷金融无线实施方案-2015.03.pdf

【主打胶片】锐捷金融无线实施方案-2015.03.pdf

ID:51166354

大小:12.15 MB

页数:49页

时间:2020-03-19

【主打胶片】锐捷金融无线实施方案-2015.03.pdf_第1页
【主打胶片】锐捷金融无线实施方案-2015.03.pdf_第2页
【主打胶片】锐捷金融无线实施方案-2015.03.pdf_第3页
【主打胶片】锐捷金融无线实施方案-2015.03.pdf_第4页
【主打胶片】锐捷金融无线实施方案-2015.03.pdf_第5页
资源描述:

《【主打胶片】锐捷金融无线实施方案-2015.03.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、架构安全、稳定、易用的金融无线网络 锐捷网络金融WLAN产品解决方案 一级分行主中心 AC1AC2二级分行灾备中心 AC1AC2集中管理平台 集中管理平台 CA、认证服务器 CA、认证服务器 A市 B市 C市 网点1网点2网点1网点2网点1网点2网点营销人员 办公人员 来访人员 网点营销人员 办公人员 来访人员 网点营销人员 办公人员 来访人员 构建安全的金融无线网络 用户数据全链路加密1全方位信息安全保障 有线网 在终端到AP再到AC的整个链路中,锐捷网络的AP和AC的隧道采WLAN产品全部采用最高级别的加密方式,无线用DTLS加密传输

2、 链路所有数据采用AES加密,有线链路所有数据采用DTLS,全方位数据安全保障,让金融用户不再担忧数据被窃取。AP和终端的无线数据采用AES加密传输 SMP 802.1X安全接入认证认证平台 2业内最全面的安全接入方式支持 域服务器 OTP 证书服务器 服务器 采用802.1X用户接入时即需要认证,用户可采用安全证书、一次性口令(OTP)或固定设置的用户名口令作为接入网络的凭据进行接入,在银行的认证平台验证通过后,才允许接入网络,而未AP和终端的无线数据进行认证的客户被拒绝接入。采用WPA2加密传输 锐捷网络的WLAN产品已和各大行的认证

3、平台均完成对接,全面的支持业界所有WLAN安全接入方式。采用合法的采用OTP方采用固定的未经过认证用户证书进式进行用户用户名口令用户不允许行认证 名口令认证 进行认证 接入网络 连接名称为GUEST的SSID,1在弹出的上网页面中,选择1X快速配置工具。无感知接入方案3安全与简便完全可以兼得 在弹出的窗口中选择运行2快速配置工具 3填入账号名密码,即完成认证,可以访问网络 安全性的提升始终会带来接入的不便,当使用电脑终端 802.1X接入时,一个普通的终端至少需要5个步骤的设置才能完成一次安全接入,同时还会面临81点击安装 2点击打开 3

4、输入账号密码 个生涩的术语,而采用锐捷网络的无感知快速接入方案,只需要3个步骤,无需看到任何术语,即可完成安全认证,简单却又确保安全。移动终端 短信注册访问无线网络运营商核心网 4来访用户安全和易用性同时提升 SMP 短信猫/ 认证平台 短信网关 基站设备 银行使用WLAN网络来为本行的客户提供上网服务,但用户名和密码的安全简易发放存在问题,借助锐捷网络的短信注册和短信密码发布方案,用户可以通过手机来获取密码,轻松访问无线网络。同时该账号,密码均支持过期时间设置,还可以尊敬的用户,您当前的无线登陆密码为:和银行用户的银行卡号等实现绑定。2

5、17695,该密码将在60分钟后失效,请注意防止密码被盗用户接入信息多维度绑定5让非法用户无法遁形 AC的IP 和MAC为了保证账号口令、终端和接入网络的有效性与安全性,锐捷网络的WLAN支持IP、MAC、用户账号名口令 网卡IP 名、密码、SSID、硬盘序列号、数字证书、智和MAC能终端硬件特征码等多维可选绑定,同时还可以支持多种扩展绑定方式的开发,如此强大的功能,足以让非法用户无以遁形。同时,基于锐捷网络的WLAN安全解决方案,可以有效采集和分析用户的使用行为,确保网络使数字证书 灵活的多维绑定 SSID用的安全性。智能终端硬盘序列号

6、 序列号 6根据用户账号灵活授权确保用户只能访问特定网络 SMP 服务器1服务器2服务器3认证平台 银行内建设一套WLAN系统,可以为各种用户提供服务,用户的分权就变得尤其关键。锐捷网络的WLAN解决方案可以根据用户的账号类别、所关联的区域、甚至终端类型等等信息进行灵活的授权配置,精确的做到分权管理,保证不同用户只能访问自身权限下的目标网络。可访问服务器1 不可访问服务器1 不可访问服务器1 不可访问服务器2可访问服务器2不可访问服务器2不可访问服务器3不可访问服务器3可访问服务器3有线无线联动非法AP和非法用户的防御7如果非法AP上只让

7、安全的用户接入安全网络 联锐捷交换机,还可以通过关闭交换机端口将非法AP阻断 侦测到非无线网络很可能受到非法AP的攻击,通过使用非法AP法AP诱骗银行用户接入并伺机盗取用户的密码,或者非法用户采用大量的无线攻击来影响网络,侦测到非都会带来严重的危害。法用户 射频防御模块锐捷网络采用基于有线,无线的一整套非法AP和通过解关联攻击非法用户的防御体系,为您构建最安全的无线网让该非法AP上络。WIDS模块关联的终端下线,并使其连接到合发现用户在进行无法的AP上 线攻击时,从AP侧将非法用户踢下线,并保持一段时间不让其再次连接 7合法AP被抑制告警

8、预警恶意干扰无线网络 SNC 管理平台 合法AP可以监测到环境中是否有其他AP对自己进行抑制,如发现有恶意抑制情况,及时通报SNC网管平台,并对运维人员进行告警。帮助定位、排除安全隐患合法AP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。