无线安全引擎是一款专门针对无线网络(基于802.11a/b/g/n)的安全硬件设备,能够监听空间区域内的无线信号,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓 AP 及非法终端。无线安全引擎可检测扫描、欺骗、DoS、暴力破解等各类针对无线网络链路层的攻击行为,并采取阻断和报警措施。
功能特点
无线安全引擎的主要功能如下:
◆ 无线准入
无线安全引擎可手工或自动识别和区分内部 AP 和外部 AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法 AP、终端的接入,建立射频安全区,
提供具有物理安全、可信的无线网络。
◆无线入侵防御
提供包括无线扫描、欺骗、DoS、破解等多类数十种种无线攻击的检测、告警、阻断功能,同时提供多种类型流氓 AP 的检测与阻断,杜绝内网机密通过无线网络向外泄露。
◆报表功能
提供无线网络实时拓扑、柱状图、饼状图、攻击排名等多种统计报表,帮助客户了解无线安全状态。
应用价值
针对未部署无线网络的用户或者区域,可防止非法无线网络造成的数据泄密,解决如下问题:
◆员工私接 AP 泄密
◆Windows7 自带的软 AP 泄密
◆内部用户通过电脑、职能手机连接外部 AP
◆非法用户通过钓鱼 AP ,获取内部用户内网信息
针对已部署无线网络的用户,可识别和阻断非法AP、终端,进行无线攻击检测和防护,弥补传统有线安全设备防御能力的不足:
◆发现并禁止流氓 AP、钓鱼 AP
◆禁止内部用户连接外部 AP
◆防止 Ad Hoc 数据泄露
◆禁止用户(电脑、职能手机)连接外部 AP
◆检测并阻断无线扫描、DoS 攻击、暴力猜解
◆抵御无线中间人攻击
竞争情况
目前国外有类似的独立无线安全产品,但在国内尚属空白。企业无线接入厂商思科、Aruba 有类似安全功能,他们是将安全功能跟网络接入,作为整体方案推给用户,没有独立的无线安全产品。
