無線安全引擎WSE作為啟明星辰天清NIPS的安全模塊，可以與天清NIPS配合使用，同時也可以與下列產(chǎn)品配合組網(wǎng)，實現(xiàn)一體化防護：

◆天闐IDS

◆天清漢馬USG

◆天清漢馬USG-FW

◆天玥審計系統(tǒng)

◆天鏡掃描系統(tǒng)

因此，在組網(wǎng)應用中，無線安全引擎與上述產(chǎn)品共同組網(wǎng)，分工合作，共同應對網(wǎng)絡中來自有線側和無線側的安全威脅，形成有線無線一體化網(wǎng)絡安全解決方案。

一、有線無線一體化IPS

天清無線安全引擎作為天清NIPS入侵防御系統(tǒng)的無線安全模塊，提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計等功能，配合天清NIPS入侵防御系統(tǒng)共同完成有線、無線的一體化安全防護任務。

◆無線安全策略制定、執(zhí)行無線接入點AP準入策略控制（無線AP的黑白名單）無線終端準入策略控制（終端的黑白名單）基于安全事件的準入策略控制（比如，如果某客戶端發(fā)生暴力破解事件，則阻斷接入AP）

◆無線網(wǎng)絡攻擊的檢測和阻斷

脆弱性（配置錯誤類）、流氓AP、掃描探測事件、欺騙類事件、無線DDOS攻擊類事件、異常報文攻擊類、無線暴暴力破解類（頻度、工具特征）、信息監(jiān)控

◆涉密網(wǎng)中無線檢測和審計

涉密網(wǎng)不允許有無線信號，通過日志和報表的形式展現(xiàn)無線 AP（MAC）、哪些客戶端接入過、登陸、斷開時間。#p#

二、有線無線一體化IDS

天闐無線安全引擎作為天闐IDS的無線安全模塊，可檢測8大類數(shù)十種無線安全威脅，配合天闐IDS實現(xiàn)有線、無線一體化的威脅檢測。

◆脆弱性（配置錯誤類）：未設置加密方式、加密方式為WEP、WPS功能開啟、AP開啟WDS功能、STA開啟WDS功能、Ad-Hoc設備

◆流氓AP：未授權AP、可疑信道AP、代理AP（合法終端開啟AP功能）

◆掃描探測事件：NetStumbler掃描、Airodum-ng掃描

◆無線欺騙類事件：釣魚AP、HotSpotter攻擊

◆無線DOS攻擊類事件：偽造客戶端發(fā)送大量關聯(lián)報文（DeAsso、MDK3*DeAsso、RTS、CTS）；偽造客戶端發(fā)送大量認證報文（DeAuth攻擊、MDK3DeAuth攻擊、Aireplay-ngDeAuth攻擊、認證幀泛洪攻擊）

◆異常報文攻擊類（NullProbeResponse、時間片攻擊）

◆無線暴力破解類（頻度、工具特征）（暴力破解、Aireplay-ng FRAMG破解、Aireplay-ng CHOPCHOP  破解、Aireplay-ng ARP 注入、Wessid-ng 破解）

◆信息監(jiān)控：AP禁止當前STA與其關聯(lián)、發(fā)現(xiàn)新AP節(jié)點、發(fā)現(xiàn)新STA節(jié)點、AP節(jié)點斷電或離開、STA節(jié)點斷電或離開、客戶端離開無線網(wǎng)絡、客戶端接入無線網(wǎng)絡。#p#

三、有線無線一體化USG

**天清無線安全引擎作為天清漢馬USG網(wǎng)關的無線安全模塊，提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計等功能，配合天清漢馬USG網(wǎng)關共同完成有線、無線的一體化安全防護任務。

◆無線安全策略制定、執(zhí)行無線接入點AP準入策略控制（無線AP的黑白名單）無線終端準入策略控制（終端的黑白名單）

基于安全事件的準入策略控制（比如，如果某客戶端發(fā)生暴力破解事件，則阻斷接入AP）

◆無線網(wǎng)絡攻擊的檢測和阻斷

脆弱性（配置錯誤類）、流氓AP、掃描探測事件、欺騙類事件、無線DDOS攻擊類事件、異常報文攻擊類、無線暴暴力破解類（頻度、工具特征）、信息監(jiān)控

◆涉密網(wǎng)中無線檢測和審計

涉密網(wǎng)不允許有無線信號，通過日志和報表的形式展現(xiàn)無線AP（MAC）、哪些客戶端接入過、登陸、斷開時間。#p#

四、有線無線一體化防火墻

天清無線安全引擎作為天清漢馬USG-FW防火墻的無線安全模塊，提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計等功能，配合天清漢馬USG-FW防火墻共同完成有線、無線的一體化安全防護任務。

◆無線安全策略制定、執(zhí)行無線接入點AP準入策略控制（無線AP的黑白名單）無線終端準入策略控制（終端的黑白名單）

基于安全事件的準入策略控制（比如，如果某客戶端發(fā)生暴力破解事件，則阻斷接入AP）

◆無線網(wǎng)絡攻擊的檢測和阻斷

脆弱性（配置錯誤類）、流氓AP、掃描探測事件、欺騙類事件、無線DDOS攻擊類事件、異常報文攻擊類、無線暴暴力破解類（頻度、工具特征）、信息監(jiān)控

◆涉密網(wǎng)中無線檢測和審計

涉密網(wǎng)不允許有無線信號，通過日志和報表的形式展現(xiàn)無線AP（MAC）、哪些客戶端接入過、登陸、斷開時間。#p#

五、有線無線一體化審計

天玥無線安全引擎作為天玥審計網(wǎng)關的無線安全模塊，可以完成無線連接審計、違規(guī)無線訪問審計、涉密無線審計等功能，協(xié)助天玥審計網(wǎng)關共同完成有線網(wǎng)絡、無線網(wǎng)絡的一體化審計。

◆正常無線連接行為審計

AP節(jié)點加入、離開網(wǎng)絡；STA節(jié)點連接AP、離開AP；

◆違規(guī)無線訪問審計

非法AP接入、離開網(wǎng)絡行為記錄

合法客戶端接入非法AP行為記錄

非法客戶端接入合法AP行為記錄

◆涉密網(wǎng)非法無線審計

涉密網(wǎng)不允許有無線信號，記錄無線AP（MAC）、哪些客戶端接入過、登陸、斷開時間等。#p#

六、有線無線一體化掃描

天鏡無線安全引擎作為天鏡掃描器的無線安全模塊，可以掃描無線網(wǎng)絡中的AP、終端以及無線網(wǎng)絡中脆弱配置和非法無線設備，配合天鏡掃描器完成有線網(wǎng)絡、無線網(wǎng)絡的一體化掃描。

◆無線設備、終端、信號的發(fā)現(xiàn)與統(tǒng)計

無線設備發(fā)現(xiàn)、拓撲發(fā)現(xiàn)

無線信道統(tǒng)計、信號噪聲分布

無線終端的發(fā)現(xiàn)

可以通過自學習或手工方式確定合法AP和終端

◆無線安全隱患的發(fā)現(xiàn)與統(tǒng)計

配置脆弱性：未設置加密方式、加密方式為WEP、WPS功能開啟、AP開啟WDS功能、STA開啟WDS功能、Ad-hoc設備

非法無線設備發(fā)現(xiàn)：未授權AP、非法信道AP、代理AP、釣魚AP

◆涉密單位發(fā)現(xiàn)無線信號

涉密單位不能有無線信號，該模塊可以幫用戶發(fā)現(xiàn)并阻斷所有2.4G和5.8G的無線信號