站内搜索: 商品 资讯 职位 下载
产品分类
产品搜索
  • 商品分类
  •  
您现在的位置:产品首页 >> 青岛天鼎成 >> 产品中心 >> 按类别分类 >> 安全 >> 无线安全引擎
  • ·: 无线安全引擎
  • 编号: 68
  • 浏览次数: 21

好友推荐

天清无线安全引擎,是启明星辰依托于在入侵检测领域多年的积累,深入研究WLAN网络攻击特点的基础上,自主研发的无线网络安全产品,主要用于针对WLAN网络的安全防护,实时监控和阻断基于WLAN的威胁。作为一款专门针对无线网络(基于802.11a/b/g/n)的安全硬件设备,天清无线安全引擎能够实时监听空间区域内的无线信号,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端;可实时检测扫描、欺骗、DoS、暴力破解等各类针对无线网络链路层的攻击行为,并采取阻断和报警措施。


另外,通过与启明星辰其他有线网络安全产品联合部署,更可以提供有线、无线统一的安全防护,形成一体化的网络安全解决方案,为用户提供全方位的安全保障。

●无线射频信号的发现

 

——支持IEEE 802.11a/b/g/n系列协议;支持2.4G、5.8G双频段;支持2.4G&5.8G宽频全向桨状天线,增益5dBi,无障碍空间覆盖面积达500m²(低端型号)、2000m²(高端型号)。

 

——可发现该产品覆盖区域中的AP、终端,并可识别常见设备的生产商等信息,同时也可发现终端与AP的连接信息、加密方式、安全设置等。

 

——可自动学习覆盖区域内AP、终端,并智能对设备进行分类管理,区分内部AP、邻居AP以及内网私接的流氓AP,辅以手工调整,帮助用户轻松部署。

 

                                                                             图1:智能无线设备识别及分类

 
●多维度内部防泄密机制

——构建射频安全区,可在涉密区域内,设定禁止使用所有WLAN设备的安全策略,如发现WLAN信号,将全部阻断,确保排除区域内WLAN信息泄漏隐患。

 

——在所防护区域内,可通过定制的无线安全策略(黑名单、白名单),在WLAN链路层上杜绝未经授权的AP和终端接入。

 

——在所防护区域内,可全面检测无线欺骗、无线破解、无线DoS、有风险的配置等多个大类数十种无线威胁,并通过阻断防范WLAN无线攻击。

 

●实时无线网络威胁监控、告警及阻断

 

可检测多类数十种攻击行为,并执行告警和阻断。例如:

 

——流氓AP检测。流氓AP通常是内部员工有意或无意在内部私接AP,从而使外部非法终端接入内网,造成内部资料外泄。

 

——内部终端的非法外联检测。内部人员可通过WLAN连接其在内网周围私架的AP,从而将内部信息外泄。

 

——无线网络扫描。扫描是攻击的前期行为,是安全隐患。

 

——无线钓鱼攻击,通过伪造信息来搭设钓鱼AP,用于仿冒内网合法AP,欺骗无线用户与其关联,从而获得合法用户的信息,包括用户名、密码等。

 

——无线DoS攻击。攻击者通过仿造无线客户地址大量发送攻击报文,使得无线用户的合法接入遭到破坏,影响网络使用。

 

——代理AP攻击。代理AP的攻击者通常在客户端(比如win7)上伪造一个合法AP,欺骗其它终端连接,并以桥接的方式使得合法终端访问Internet或内网。后续过程中,被欺骗终端数据流都将经过这个伪造AP,从而造成信息泄漏。

 

——Ad-Hoc连接。Ad-Hoc允许两台无线设备直接相连,增加了信息泄漏的风险,给内网安全带来隐患。

                                   图2:无线威胁监控

●国内首创智能阻断技术

 

——支持对覆盖范围内指定或所有AP的阻断。

 

——支持对覆盖范围内指定的或所有已连接/未连接的客户端进行阻断,使之无法接入WLAN网络。

 

——支持基于事件的阻断策略制定和执行,例如某合法客户端连接了某合法AP,并不阻断,一旦发现该客户端有违规行为(扫描、钓鱼等)则根据事先定义的策略对其阻断。

 

——独家首创智能阻断机制,包括去认证、信道阻塞、无线蜜罐等方式,设备会根据实际网络、设备情况,自适应的选择阻断策略。

 

 

                                                                             图3:阻断非法设备

 

●丰富的管理信息及报表统计

 

——提供无线网络实时拓扑、雷达图、柱状图、饼状图、攻击排名等多种丰富统计,使无线安全状态一目了然。

 

●多种应用场景

 

——针对涉密网络的孤岛部署模式。涉密网络通常不允许WLAN设备接入,该无线安全引擎仅部署在涉密网络空间中,无需与涉密网连接,即可实时检测无线信息,一旦发现即可根据设定的策略执行告警、阻断。

 

——针对未部署WLAN的纯有线网络的旁路部署模式。无线安全引擎可与有线网络相连,用于管理及内部网络探测,无线侧检测所覆盖区域内的AP、终端及安全事件,避免由于私接、代理AP等无线威胁造成的内网信息泄漏。

 

——针对已部署WLAN的有线无线混合网络的旁路部署模式。有线侧与有线网络相连,用于管理及内部探测,无线侧检测所覆盖区域内的AP、终端及安全事件,实施无线安全策略。可检测和阻断无线欺骗、无线破解、无线DoS等威胁,在WLAN网络边界,构建起基于无线的高效安全防护体系。

                     

                                       

                       图1  无线安全引擎与天清NIPS联合组网

 

                    

 

                     图2 无线安全引擎与启明星辰安全产品系列联合组网

关键词: