首页 最新资讯 English >

行业动态

安全隐忧不止是WannaCry!思科无线网络架构如何面对无处不在的威胁?

来源于: 思科联天下              日期:2017-5-18

勒索软件爆发,为企业、个人用户敲响警钟

 

WannaCry 勒索软件近日全球范围爆发,网络安全话题备受瞩目,其中无线网络安全也成为一个热点。时至今日,Wi-Fi 已经发展成为承载全球超过50% 移动数据流量的关键接入技术,BYOD 也在成为新常态。无线网络设计之初,安全必在考虑之列,如何预防将起到关键作用!

对思科用户的安全解决方案
 
 

思科提供全套 ESA 邮件网关、NGFW、NGWIPS、Stealthwatch 平台等安全解决方案,如何在 ESA 邮件网关或 Stealthwatch、NGFW、NGWIPS 上进行配置?请参考详细配置指导。

 

  • 如果您是思科无线网络的用户,可以通过关闭 TCP 端口(139 和 445)和配置无线用户隔离来防止勒索软件使用蠕虫病毒在用户间传播,具体步骤如下:

  • ① 在 WLAN 的 P2P Blocking Action下面配置 Drop;

  • ② 在 WLAN 下面绑定 ACL 或者已有 ACL 的情况下,增加以下 ACL 表项(如果是新增 ACL,别忘下面写上允许其他流量通过)

  • 思科无线网络从空口到应用的全整合安全架构

     
     

    思科无线网络架构从空口、网络、客户端等各个层面整合安全机制,如空口的 CleanAir, Rogue Detection, 客户端层面的 Identity PSK 和 TrustSec (通过 ISE 实现),让安全隐患无所遁形。思科无线全整合安全架构如下:

     
  • 无线控制器最新 8.4 版本整合 Cisco Umbrella(Open DNS)解决方案,通过为用户和企业提供 DNS 解析服务,实现更安全、更快捷和更智能的域名解析。

     

    • OpenDNS 的解析服务能够帮助判断网站是否为恶意网站,甚至封锁这些恶意网站。

    • OpenDNS 提供反钓鱼数据库,实现恶意网站和钓鱼网站的收集、整理和信息发布的服务。

    • 下图描述了当用户被安装勒索软件,并向 C&C 主机发起连接获取密钥时,思科 OpenDNS 拦截对 C&C 主机域名解析的全过程:
    • 随时随地通过无线网络获取信息、享受无处不在的移动支付,安全保障都是第一要素。思科无线网络架构深度整合思科一体化安全解决方案,让安全 “不妥协”!

 

返回