1.       用户介绍

某银行是国内上市银行。共设立数近百家一级分行和二级分行、近千家营业机构，员工人数近4万人，形成辐射全国的机构体系。境内外代理行超过1500家，建成了覆盖全球主要贸易区的结算网络。

2.       建设需求

某银行的北京办公环境无线信号复杂，一方面是自建的wifi信号，其次是邻近环境辐射至大楼内的外部无线热点信号，还可能是员工图方便自建了手机/MiFi热点，甚至有可能来是在涉密网络内搭建的热点，而一旦出现最后这种情况，就直接导致涉密网络与无线网络间的物理安全边界被破坏，同时由于无法精确定位及时清理私搭乱建在办公环境/涉密环境的无线热点，风险就将一直持续，最终造成泄密的严重后果。

其次，该行部分营业网点为客户提供免费wifi上网服务，提升了服务体验，但也同时非常容易遭受wifi钓鱼攻击。

3.       解决方案

分别在办公环境的数个楼层，以及营业网点业务大厅，部署能实现精细化安全防护策略制定、支持符合不同区域安全风险防护等级的无线探针。当无线探针发现代理/私接AP、wifi钓鱼站点等非法无线设备时，使用便携无线扫描器进行精确物理定位，有效清理，达到净化无线环境的目标。

中心部署安全无线控制器，为安全管理者提供全面的安全策略配置、管理、系统维护、多维度安全风险呈现

图、组网拓扑

4.       方案优势

持续的无线环境安全检测和攻击防御，结合无线扫描器对非法无线设备精确定位，有效清理，满足用户对无线环境安全、稳定运行的诉求。

5.       用户评价

全面的保障了中心、和营业网点的wifi网络安全，能够有效发现代理/私接AP、钓鱼攻击行为的发生，极大减轻了安全管理者对wifi网络的工作。