無線安全引擎

WS200，低端無線安全引擎，適用于覆蓋面積較小的無線網(wǎng)絡(luò)，或中大型無線網(wǎng)絡(luò)分布式組網(wǎng)使用，可無障礙覆蓋500平方米區(qū)域，支持8臺(tái)內(nèi)網(wǎng)AP安全防護(hù)。

WS1000，中端無線安全引擎，適合覆蓋面積較大的中型無線網(wǎng)絡(luò)使用，可無障礙覆蓋2000平方米區(qū)域，支持32臺(tái)內(nèi)網(wǎng)AP安全防護(hù)。

功能特性

無線防火墻，結(jié)合射頻信號(hào)及802.11特點(diǎn)，提供創(chuàng)新的無線防火墻安全策略，可根據(jù)AP或Station的安全屬性定制無線網(wǎng)絡(luò)準(zhǔn)入規(guī)則，通過射頻信號(hào)阻止非法用戶接入，建立射頻安全區(qū)，提供具有物理安全、可信的無線網(wǎng)絡(luò)。

無線入侵防御，提供包括無線掃描、欺騙、DoS、破解等6大類無線攻擊的檢測(cè)、告警、阻斷功能，同時(shí)提供多種類型流氓AP的檢測(cè)與阻斷，徹底杜絕內(nèi)網(wǎng)機(jī)密通過無線網(wǎng)絡(luò)向外泄露。

豐富的報(bào)表統(tǒng)計(jì)，提供無線網(wǎng)絡(luò)實(shí)時(shí)拓?fù)洹⒅鶢顖D、餅狀圖、攻擊排名等多種豐富統(tǒng)計(jì)，無線安全狀態(tài)一目了然。

無線防火墻工作過程：

無線防火墻原理

◆無線防火墻完全兼容用戶原有無線網(wǎng)絡(luò)

支持有線網(wǎng)絡(luò)旁路接入；

防護(hù)所有類型WLAN設(shè)備，提供最大兼容性。

◆無線防火墻提供完善的安全策略

用戶可根據(jù)自己WLAN資產(chǎn)的屬性設(shè)定無線安全策略；

支持WLAN資產(chǎn)的分類對(duì)象定義，例如以設(shè)備廠家區(qū)分；

建立具有物理安全特性的射頻安全區(qū)。

◆無線防火墻提供可靠的射頻阻斷

對(duì)于違反無線安全策略的WLAN設(shè)備，無線安全引擎通過射頻信號(hào)將其阻斷，使其無法接入到指定無線網(wǎng)絡(luò)；

射頻阻斷及時(shí)、可靠，保證無線網(wǎng)絡(luò)的物理安全，安全等級(jí)提升至有線網(wǎng)絡(luò)水平。

無線入侵防御工作過程

探測(cè)內(nèi)網(wǎng)的流氓AP

無線注入阻斷

AirJack阻斷

無線蜜罐阻斷

阻斷過程：

–WSE根據(jù)阻斷目標(biāo)構(gòu)造無線蜜罐

–蜜罐阻斷非法終端，牽引流量

–非法終端與蜜罐認(rèn)證、關(guān)聯(lián)

–非法終端的流量全部被牽引至蜜罐

無線入侵防御原理

◆無線入侵防御完全兼容用戶原有無線網(wǎng)絡(luò)

– 支持有線網(wǎng)絡(luò)旁路接入

– 防護(hù)所有類型WLAN設(shè)備，提供最大兼容性

◆無線入侵檢測(cè)提供豐富的攻擊檢測(cè)

– 包括流氓AP、無線掃描、無線欺騙、無線釣魚、DoS、破解等6大類無線攻擊的檢測(cè)

– 支持幾十種主流無線攻擊防護(hù)，不間斷的保證企業(yè)無線網(wǎng)絡(luò)安全

◆無線入侵檢測(cè)支持多層次聯(lián)動(dòng)機(jī)制

– 與無線防火墻聯(lián)動(dòng)，通過無線防火墻的射頻阻斷技術(shù)，及時(shí)阻斷無線攻擊，使得網(wǎng)絡(luò)攻擊者無從下手

– 將來可與有線網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，即使黑客多次嘗試后通過無線網(wǎng)絡(luò)找到漏洞攻入，由于無線安全引擎將其列入黑名單通知有線設(shè)備，攻擊者依然會(huì)被阻斷，提高整體網(wǎng)絡(luò)安全性。