無(wú)線安全引擎

WS200，低端無(wú)線安全引擎，適用于覆蓋面積較小的無(wú)線網(wǎng)絡(luò)，或中大型無(wú)線網(wǎng)絡(luò)分布式組網(wǎng)使用，可無(wú)障礙覆蓋500平方米區(qū)域，支持8臺(tái)內(nèi)網(wǎng)AP安全防護(hù)。

WS1000，中端無(wú)線安全引擎，適合覆蓋面積較大的中型無(wú)線網(wǎng)絡(luò)使用，可無(wú)障礙覆蓋2000平方米區(qū)域，支持32臺(tái)內(nèi)網(wǎng)AP安全防護(hù)。

功能特性

無(wú)線防火墻，結(jié)合射頻信號(hào)及802.11特點(diǎn)，提供創(chuàng)新的無(wú)線防火墻安全策略，可根據(jù)AP或Station的安全屬性定制無(wú)線網(wǎng)絡(luò)準(zhǔn)入規(guī)則，通過(guò)射頻信號(hào)阻止非法用戶(hù)接入，建立射頻安全區(qū)，提供具有物理安全、可信的無(wú)線網(wǎng)絡(luò)。

無(wú)線入侵防御，提供包括無(wú)線掃描、欺騙、DoS、破解等6大類(lèi)無(wú)線攻擊的檢測(cè)、告警、阻斷功能，同時(shí)提供多種類(lèi)型流氓AP的檢測(cè)與阻斷，徹底杜絕內(nèi)網(wǎng)機(jī)密通過(guò)無(wú)線網(wǎng)絡(luò)向外泄露。

豐富的報(bào)表統(tǒng)計(jì)，提供無(wú)線網(wǎng)絡(luò)實(shí)時(shí)拓?fù)?、柱狀圖、餅狀圖、攻擊排名等多種豐富統(tǒng)計(jì)，無(wú)線安全狀態(tài)一目了然。

無(wú)線防火墻工作過(guò)程：

無(wú)線防火墻原理

◆無(wú)線防火墻完全兼容用戶(hù)原有無(wú)線網(wǎng)絡(luò)

支持有線網(wǎng)絡(luò)旁路接入；

防護(hù)所有類(lèi)型WLAN設(shè)備，提供最大兼容性。

◆無(wú)線防火墻提供完善的安全策略

用戶(hù)可根據(jù)自己WLAN資產(chǎn)的屬性設(shè)定無(wú)線安全策略；

支持WLAN資產(chǎn)的分類(lèi)對(duì)象定義，例如以設(shè)備廠家區(qū)分；

建立具有物理安全特性的射頻安全區(qū)。

◆無(wú)線防火墻提供可靠的射頻阻斷

對(duì)于違反無(wú)線安全策略的WLAN設(shè)備，無(wú)線安全引擎通過(guò)射頻信號(hào)將其阻斷，使其無(wú)法接入到指定無(wú)線網(wǎng)絡(luò)；

射頻阻斷及時(shí)、可靠，保證無(wú)線網(wǎng)絡(luò)的物理安全，安全等級(jí)提升至有線網(wǎng)絡(luò)水平。

無(wú)線入侵防御工作過(guò)程

探測(cè)內(nèi)網(wǎng)的流氓AP

無(wú)線注入阻斷

AirJack阻斷

無(wú)線蜜罐阻斷

阻斷過(guò)程：

–WSE根據(jù)阻斷目標(biāo)構(gòu)造無(wú)線蜜罐

–蜜罐阻斷非法終端，牽引流量

–非法終端與蜜罐認(rèn)證、關(guān)聯(lián)

–非法終端的流量全部被牽引至蜜罐

無(wú)線入侵防御原理

◆無(wú)線入侵防御完全兼容用戶(hù)原有無(wú)線網(wǎng)絡(luò)

– 支持有線網(wǎng)絡(luò)旁路接入

– 防護(hù)所有類(lèi)型WLAN設(shè)備，提供最大兼容性

◆無(wú)線入侵檢測(cè)提供豐富的攻擊檢測(cè)

– 包括流氓AP、無(wú)線掃描、無(wú)線欺騙、無(wú)線釣魚(yú)、DoS、破解等6大類(lèi)無(wú)線攻擊的檢測(cè)

– 支持幾十種主流無(wú)線攻擊防護(hù)，不間斷的保證企業(yè)無(wú)線網(wǎng)絡(luò)安全

◆無(wú)線入侵檢測(cè)支持多層次聯(lián)動(dòng)機(jī)制

– 與無(wú)線防火墻聯(lián)動(dòng)，通過(guò)無(wú)線防火墻的射頻阻斷技術(shù)，及時(shí)阻斷無(wú)線攻擊，使得網(wǎng)絡(luò)攻擊者無(wú)從下手

– 將來(lái)可與有線網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，即使黑客多次嘗試后通過(guò)無(wú)線網(wǎng)絡(luò)找到漏洞攻入，由于無(wú)線安全引擎將其列入黑名單通知有線設(shè)備，攻擊者依然會(huì)被阻斷，提高整體網(wǎng)絡(luò)安全性。