无线安全引擎
WS200,低端无线安全引擎,适用于覆盖面积较小的无线网络,或中大型无线网络分布式组网使用,可无障碍覆盖500平方米区域,支持8台内网AP安全防护。
WS1000,中端无线安全引擎,适合覆盖面积较大的中型无线网络使用,可无障碍覆盖2000平方米区域,支持32台内网AP安全防护。
功能特性
无线防火墙,结合射频信号及802.11特点,提供创新的无线防火墙安全策略,可根据AP或Station的安全属性定制无线网络准入规则,通过射频信号阻止非法用户接入,建立射频安全区,提供具有物理安全、可信的无线网络。
无线入侵防御,提供包括无线扫描、欺骗、DoS、破解等6大类无线攻击的检测、告警、阻断功能,同时提供多种类型流氓AP的检测与阻断,彻底杜绝内网机密通过无线网络向外泄露。
丰富的报表统计,提供无线网络实时拓扑、柱状图、饼状图、攻击排名等多种丰富统计,无线安全状态一目了然。
无线防火墙工作过程:
无线防火墙原理
◆无线防火墙完全兼容用户原有无线网络
支持有线网络旁路接入;
防护所有类型WLAN设备,提供最大兼容性。
◆无线防火墙提供完善的安全策略
用户可根据自己WLAN资产的属性设定无线安全策略;
支持WLAN资产的分类对象定义,例如以设备厂家区分;
建立具有物理安全特性的射频安全区。
◆无线防火墙提供可靠的射频阻断
对于违反无线安全策略的WLAN设备,无线安全引擎通过射频信号将其阻断,使其无法接入到指定无线网络;
射频阻断及时、可靠,保证无线网络的物理安全,安全等级提升至有线网络水平。
无线入侵防御工作过程
探测内网的流氓AP
无线注入阻断
AirJack阻断
无线蜜罐阻断
阻断过程:
–WSE根据阻断目标构造无线蜜罐
–蜜罐阻断非法终端,牵引流量
–非法终端与蜜罐认证、关联
–非法终端的流量全部被牵引至蜜罐
无线入侵防御原理
◆无线入侵防御完全兼容用户原有无线网络
– 支持有线网络旁路接入
– 防护所有类型WLAN设备,提供最大兼容性
◆无线入侵检测提供丰富的攻击检测
– 包括流氓AP、无线扫描、无线欺骗、无线钓鱼、DoS、破解等6大类无线攻击的检测
– 支持几十种主流无线攻击防护,不间断的保证企业无线网络安全
◆无线入侵检测支持多层次联动机制
– 与无线防火墙联动,通过无线防火墙的射频阻断技术,及时阻断无线攻击,使得网络攻击者无从下手
– 将来可与有线网络设备联动,即使黑客多次尝试后通过无线网络找到漏洞攻入,由于无线安全引擎将其列入黑名单通知有线设备,攻击者依然会被阻断,提高整体网络安全性。