启明星辰WIPS解决方案

安全
启明星辰无线入侵防御,提供包括无线扫描、欺骗、DoS、破解等6大类无线攻击的检测、告警、阻断功能,同时提供多种类型流氓AP的检测与阻断,彻底杜绝内网机密通过无线网络向外泄露。

无线安全引擎

WS200,低端无线安全引擎,适用于覆盖面积较小的无线网络,或中大型无线网络分布式组网使用,可无障碍覆盖500平方米区域,支持8台内网AP安全防护。

WS1000,中端无线安全引擎,适合覆盖面积较大的中型无线网络使用,可无障碍覆盖2000平方米区域,支持32台内网AP安全防护。

功能特性

无线防火墙,结合射频信号及802.11特点,提供创新的无线防火墙安全策略,可根据AP或Station的安全属性定制无线网络准入规则,通过射频信号阻止非法用户接入,建立射频安全区,提供具有物理安全、可信的无线网络。

无线入侵防御,提供包括无线扫描、欺骗、DoS、破解等6大类无线攻击的检测、告警、阻断功能,同时提供多种类型流氓AP的检测与阻断,彻底杜绝内网机密通过无线网络向外泄露。

丰富的报表统计,提供无线网络实时拓扑、柱状图、饼状图、攻击排名等多种丰富统计,无线安全状态一目了然。

无线防火墙工作过程

启明星辰WIPS解决方案

无线防火墙原理

◆无线防火墙完全兼容用户原有无线网络

支持有线网络旁路接入;

防护所有类型WLAN设备,提供最大兼容性。

◆无线防火墙提供完善的安全策略

用户可根据自己WLAN资产的属性设定无线安全策略;

支持WLAN资产的分类对象定义,例如以设备厂家区分;

建立具有物理安全特性的射频安全区。

◆无线防火墙提供可靠的射频阻断

对于违反无线安全策略的WLAN设备,无线安全引擎通过射频信号将其阻断,使其无法接入到指定无线网络;

射频阻断及时、可靠,保证无线网络的物理安全,安全等级提升至有线网络水平。

无线入侵防御工作过程

启明星辰WIPS解决方案

探测内网的流氓AP

启明星辰WIPS解决方案

无线注入阻断

启明星辰WIPS解决方案

AirJack阻断

启明星辰WIPS解决方案

无线蜜罐阻断

启明星辰WIPS解决方案

阻断过程:

–WSE根据阻断目标构造无线蜜罐

–蜜罐阻断非法终端,牵引流量

–非法终端与蜜罐认证、关联

–非法终端的流量全部被牵引至蜜罐

无线入侵防御原理

◆无线入侵防御完全兼容用户原有无线网络

– 支持有线网络旁路接入

– 防护所有类型WLAN设备,提供最大兼容性

◆无线入侵检测提供丰富的攻击检测

– 包括流氓AP、无线扫描、无线欺骗、无线钓鱼、DoS、破解等6大类无线攻击的检测

– 支持几十种主流无线攻击防护,不间断的保证企业无线网络安全

◆无线入侵检测支持多层次联动机制

– 与无线防火墙联动,通过无线防火墙的射频阻断技术,及时阻断无线攻击,使得网络攻击者无从下手

– 将来可与有线网络设备联动,即使黑客多次尝试后通过无线网络找到漏洞攻入,由于无线安全引擎将其列入黑名单通知有线设备,攻击者依然会被阻断,提高整体网络安全性。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2014-07-03 14:13:51

2013-06-07 11:30:32

2013-04-18 22:37:18

2013-06-07 11:05:03

WAF集群WAF解决方案启明星辰

2012-10-09 14:51:40

2021-12-10 16:12:54

Apache Log4启明星辰

2010-08-04 15:08:31

信息安全等级保护启明星辰

2010-09-06 15:20:56

信息安全电子发展启明星辰

2024-08-29 18:32:52

2016-05-19 22:57:25

2012-10-29 17:00:21

启明星辰UTM

2013-06-06 11:16:28

WAFWEB安全

2011-01-05 13:17:23

2013-06-13 11:30:06

2012-11-21 15:26:34

2011-11-15 15:48:45

2020-09-11 10:51:53

全流量

2021-08-26 16:41:18

数字化

2021-09-09 18:00:23

计算
点赞
收藏

51CTO技术栈公众号