无线安全引擎WSE作为启明星辰天清NIPS的安全模块,可以与天清NIPS配合使用,同时也可以与下列产品配合组网,实现一体化防护:
◆天阗IDS
◆天清汉马USG
◆天清汉马USG-FW
◆天玥审计系统
◆天镜扫描系统
因此,在组网应用中,无线安全引擎与上述产品共同组网,分工合作,共同应对网络中来自有线侧和无线侧的安全威胁,形成有线无线一体化网络安全解决方案。
一、有线无线一体化IPS
天清无线安全引擎作为天清NIPS入侵防御系统的无线安全模块,提供无线安全策略管理、无线攻击检测与阻断、以及无线信号的审计等功能,配合天清NIPS入侵防御系统共同完成有线、无线的一体化安全防护任务。
◆无线安全策略制定、执行无线接入点AP准入策略控制(无线AP的黑白名单)无线终端准入策略控制(终端的黑白名单)基于安全事件的准入策略控制(比如,如果某客户端发生暴力破解事件,则阻断接入AP)
◆无线网络攻击的检测和阻断
脆弱性(配置错误类)、流氓AP、扫描探测事件、欺骗类事件、无线DDOS攻击类事件、异常报文攻击类、无线暴暴力破解类(频度、工具特征)、信息监控
◆涉密网中无线检测和审计
涉密网不允许有无线信号,通过日志和报表的形式展现无线 AP(MAC)、哪些客户端接入过、登陆、断开时间。#p#
二、有线无线一体化IDS
天阗无线安全引擎作为天阗IDS的无线安全模块,可检测8大类数十种无线安全威胁,配合天阗IDS实现有线、无线一体化的威胁检测。
◆脆弱性(配置错误类):未设置加密方式、加密方式为WEP、WPS功能开启、AP开启WDS功能、STA开启WDS功能、Ad-Hoc设备
◆流氓AP:未授权AP、可疑信道AP、代理AP(合法终端开启AP功能)
◆扫描探测事件:NetStumbler扫描、Airodum-ng扫描
◆无线欺骗类事件:钓鱼AP、HotSpotter攻击
◆无线DOS攻击类事件:伪造客户端发送大量关联报文(DeAsso、MDK3*DeAsso、RTS、CTS);伪造客户端发送大量认证报文(DeAuth攻击、MDK3DeAuth攻击、Aireplay-ngDeAuth攻击、认证帧泛洪攻击)
◆异常报文攻击类(NullProbeResponse、时间片攻击)
◆无线暴力破解类(频度、工具特征)(暴力破解、Aireplay-ng FRAMG破解、Aireplay-ng CHOPCHOP 破解、Aireplay-ng ARP 注入、Wessid-ng 破解)
◆信息监控:AP禁止当前STA与其关联、发现新AP节点、发现新STA节点、AP节点断电或离开、STA节点断电或离开、客户端离开无线网络、客户端接入无线网络。#p#
三、有线无线一体化USG
**天清无线安全引擎作为天清汉马USG网关的无线安全模块,提供无线安全策略管理、无线攻击检测与阻断、以及无线信号的审计等功能,配合天清汉马USG网关共同完成有线、无线的一体化安全防护任务。
◆无线安全策略制定、执行无线接入点AP准入策略控制(无线AP的黑白名单)无线终端准入策略控制(终端的黑白名单)
基于安全事件的准入策略控制(比如,如果某客户端发生暴力破解事件,则阻断接入AP)
◆无线网络攻击的检测和阻断
脆弱性(配置错误类)、流氓AP、扫描探测事件、欺骗类事件、无线DDOS攻击类事件、异常报文攻击类、无线暴暴力破解类(频度、工具特征)、信息监控
◆涉密网中无线检测和审计
涉密网不允许有无线信号,通过日志和报表的形式展现无线AP(MAC)、哪些客户端接入过、登陆、断开时间。#p#
四、有线无线一体化防火墙
天清无线安全引擎作为天清汉马USG-FW防火墙的无线安全模块,提供无线安全策略管理、无线攻击检测与阻断、以及无线信号的审计等功能,配合天清汉马USG-FW防火墙共同完成有线、无线的一体化安全防护任务。
◆无线安全策略制定、执行无线接入点AP准入策略控制(无线AP的黑白名单)无线终端准入策略控制(终端的黑白名单)
基于安全事件的准入策略控制(比如,如果某客户端发生暴力破解事件,则阻断接入AP)
◆无线网络攻击的检测和阻断
脆弱性(配置错误类)、流氓AP、扫描探测事件、欺骗类事件、无线DDOS攻击类事件、异常报文攻击类、无线暴暴力破解类(频度、工具特征)、信息监控
◆涉密网中无线检测和审计
涉密网不允许有无线信号,通过日志和报表的形式展现无线AP(MAC)、哪些客户端接入过、登陆、断开时间。#p#
五、有线无线一体化审计
天玥无线安全引擎作为天玥审计网关的无线安全模块,可以完成无线连接审计、违规无线访问审计、涉密无线审计等功能,协助天玥审计网关共同完成有线网络、无线网络的一体化审计。
◆正常无线连接行为审计
AP节点加入、离开网络;STA节点连接AP、离开AP;
◆违规无线访问审计
非法AP接入、离开网络行为记录
合法客户端接入非法AP行为记录
非法客户端接入合法AP行为记录
◆涉密网非法无线审计
涉密网不允许有无线信号,记录无线AP(MAC)、哪些客户端接入过、登陆、断开时间等。#p#
六、有线无线一体化扫描
天镜无线安全引擎作为天镜扫描器的无线安全模块,可以扫描无线网络中的AP、终端以及无线网络中脆弱配置和非法无线设备,配合天镜扫描器完成有线网络、无线网络的一体化扫描。
◆无线设备、终端、信号的发现与统计
无线设备发现、拓扑发现
无线信道统计、信号噪声分布
无线终端的发现
可以通过自学习或手工方式确定合法AP和终端
◆无线安全隐患的发现与统计
配置脆弱性:未设置加密方式、加密方式为WEP、WPS功能开启、AP开启WDS功能、STA开启WDS功能、Ad-hoc设备
非法无线设备发现:未授权AP、非法信道AP、代理AP、钓鱼AP
◆涉密单位发现无线信号
涉密单位不能有无线信号,该模块可以帮用户发现并阻断所有2.4G和5.8G的无线信号
