2023年07月21日
随着金融行业智能化业务发展,越来越多的设备类型接入网络,传统依赖客户端模式的安全防护手段无法有效适应哑终端环境,存在一定的安全隐患。北京融汇画方科技有限公司与各大银行深入沟通交流,提炼需求总结方案,针对性研制了一套“画方网络资产可视化管理系统”,构建资产动态采集、类型智能分类、精准仿冒鉴别、智能弱口令/空口令/高危端口探测等综合能力,为金融行业内部各类设备组成的物联网环境提供安全解决方案。
问题分析
解决方案
基于“设备感知-智能识别-多维度核查-报告输出”的方案思路解决上述问题,具体内容如下:
NO.1哑终端资产识别与归类
联网终端的采集与识别归类,将区分已管控的计算机和未防护的哑终端设备,找出脱离当前管控的计算机。
NO.2哑终端仿冒鉴别
仿冒的行为由浅入深:仿冒IP、仿冒IP/MAC、仿冒IP/MAC/PORT,甚至仿冒对外服务和端口等相对比较深的仿冒行为。系统的鉴别策略,同样具备对应等级的仿冒鉴别策略,由简单的IP/MAC绑定、MAC/PORT绑定以及TCP端口绑定等多元素绑定策略,同时也具备深度指纹询问回应检测机制,具备普适性,适用于各种哑终端设备,很好的解决了哑终端被仿冒的识别鉴别管理。
NO.3哑终端弱口令及漏洞探测
系统内嵌多种协议探测获取,与上传的弱口令库进行碰撞,从而检索出弱口令信息。具备漏洞扫描服务,对哑终端进行高危漏洞、威胁情况、POC扫描等感知漏洞。同时可以与现有漏扫系统联动,基于现网中已有漏洞扫描结果进行安全状态呈现与处置控制。
NO.4哑终端线上申请自动流程
画方在某行采用联动转发方案,无需用户在交换机侧重复配置命令,仅需利用现有radius转发认证请求,实现哑终端线上流程化管理。
NO.5哑终端违规外联探测
系统基于“内发外收”方式,使用多种主动探测技术,在用户内部网络向哑终端发送探测数据包。若哑终端存在违规外联行为,则会转发该数据包,由公网取证平台接收来自内网的数据包,产生告警并通过邮件、短信等方式通知管理员处置。
NO.6历史溯源审计
系统可以实时记录终端资产接入信息、IP/MAC/端口变更信息等,并按时间顺序生成一份资产入网日志,该终端何时开机、何时更换了IP地址或接入位置,何时下线都会有详细记录,从而帮助管理员快速分析,定位问题资产的历史痕迹。
部署方案
方案优势
总之,在数字化转型不断推进、金融科技快速发展的背景下,金融行业面临着越来越复杂且严峻的安全挑战。解决哑终端安全问题刻不容缓,需要各方共同努力,为此,画方科技加强技术研发和创新,利用“画方网络资产可视化管理系统”为金融行业的哑终端安全提供了有力的保障。