無(wú)線(xiàn)安全引擎是一款專(zhuān)門(mén)針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)（基于802.11a/b/g/n）的安全硬件設(shè)備，能夠監(jiān)聽(tīng)空間區(qū)域內(nèi)的無(wú)線(xiàn)信號(hào)，自動(dòng)發(fā)現(xiàn)覆蓋區(qū)域內(nèi)的無(wú)線(xiàn)設(shè)備及終端，并可通過(guò)安全策略阻斷流氓 AP 及非法終端。無(wú)線(xiàn)安全引擎可檢測(cè)掃描、欺騙、DoS、暴力破解等各類(lèi)針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)鏈路層的攻擊行為，并采取阻斷和報(bào)警措施。

功能特點(diǎn)

無(wú)線(xiàn)安全引擎的主要功能如下：

◆ 無(wú)線(xiàn)準(zhǔn)入

無(wú)線(xiàn)安全引擎可手工或自動(dòng)識(shí)別和區(qū)分內(nèi)部 AP 和外部 AP，也可以手工或自動(dòng)識(shí)別合法終端，并基于此設(shè)定無(wú)線(xiàn)準(zhǔn)入策略，通過(guò)射頻信號(hào)阻止非法 AP、終端的接入，建立射頻安全區(qū)，

提供具有物理安全、可信的無(wú)線(xiàn)網(wǎng)絡(luò)。

◆無(wú)線(xiàn)入侵防御

提供包括無(wú)線(xiàn)掃描、欺騙、DoS、破解等多類(lèi)數(shù)十種種無(wú)線(xiàn)攻擊的檢測(cè)、告警、阻斷功能，同時(shí)提供多種類(lèi)型流氓 AP 的檢測(cè)與阻斷，杜絕內(nèi)網(wǎng)機(jī)密通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)向外泄露。

◆報(bào)表功能

提供無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)時(shí)拓?fù)?、柱狀圖、餅狀圖、攻擊排名等多種統(tǒng)計(jì)報(bào)表，幫助客戶(hù)了解無(wú)線(xiàn)安全狀態(tài)。

應(yīng)用價(jià)值

針對(duì)未部署無(wú)線(xiàn)網(wǎng)絡(luò)的用戶(hù)或者區(qū)域，可防止非法無(wú)線(xiàn)網(wǎng)絡(luò)造成的數(shù)據(jù)泄密，解決如下問(wèn)題：

◆員工私接 AP 泄密

◆Windows7 自帶的軟 AP 泄密

◆內(nèi)部用戶(hù)通過(guò)電腦、職能手機(jī)連接外部 AP

◆非法用戶(hù)通過(guò)釣魚(yú) AP  ，獲取內(nèi)部用戶(hù)內(nèi)網(wǎng)信息

針對(duì)已部署無(wú)線(xiàn)網(wǎng)絡(luò)的用戶(hù)，可識(shí)別和阻斷非法AP、終端，進(jìn)行無(wú)線(xiàn)攻擊檢測(cè)和防護(hù)，彌補(bǔ)傳統(tǒng)有線(xiàn)安全設(shè)備防御能力的不足：

◆發(fā)現(xiàn)并禁止流氓 AP、釣魚(yú) AP

◆禁止內(nèi)部用戶(hù)連接外部 AP

◆防止 Ad Hoc 數(shù)據(jù)泄露

◆禁止用戶(hù)（電腦、職能手機(jī)）連接外部 AP

◆檢測(cè)并阻斷無(wú)線(xiàn)掃描、DoS 攻擊、暴力猜解

◆抵御無(wú)線(xiàn)中間人攻擊

競(jìng)爭(zhēng)情況

目前國(guó)外有類(lèi)似的獨(dú)立無(wú)線(xiàn)安全產(chǎn)品，但在國(guó)內(nèi)尚屬空白。企業(yè)無(wú)線(xiàn)接入廠(chǎng)商思科、Aruba 有類(lèi)似安全功能，他們是將安全功能跟網(wǎng)絡(luò)接入，作為整體方案推給用戶(hù)，沒(méi)有獨(dú)立的無(wú)線(xiàn)安全產(chǎn)品。