产品名称: 无线安全引擎
产品概要: 天清无线安全引擎,是启明星辰依托于在入侵检测领域多年的积累,深入研究WLAN网络攻击特点的基础上,自主研发的无线网络安全产品,主要用于针对WLAN网络的安全防护,实时监控和阻断基于WLAN的威胁。作为一款专门针对无线网络(基于802.11a/b/g/n)的安全硬件设备,天清无线安全引擎能够实时监听空间区域内的无线信号,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端;可实时检测扫描、欺骗、DoS、暴力破解等各类针对无线网络链路层的攻击行为,并采取阻断和报警措施。
天清无线安全引擎,是启明星辰依托于在入侵检测领域多年的积累,深入研究WLAN网络攻击特点的基础上,自主研发的无线网络安全产品,主要用于针对WLAN网络的安全防护,实时监控和阻断基于WLAN的威胁。作为一款专门针对无线网络(基于802.11a/b/g/n)的安全硬件设备,天清无线安全引擎能够实时监听空间区域内的无线信号,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端;可实时检测扫描、欺骗、DoS、暴力破解等各类针对无线网络链路层的攻击行为,并采取阻断和报警措施。
另外,通过与启明星辰其他有线网络安全产品联合部署,更可以提供有线、无线统一的安全防护,形成一体化的网络安全解决方案,为用户提供全方位的安全保障。
●无线射频信号的发现
——支持IEEE 802.11a/b/g/n系列协议;支持2.4G、5.8G双频段;支持2.4G&5.8G宽频全向桨状天线,增益5dBi,无障碍空间覆盖面积达500m²(低端型号)、2000m²(高端型号)。
——可发现该产品覆盖区域中的AP、终端,并可识别常见设备的生产商等信息,同时也可发现终端与AP的连接信息、加密方式、安全设置等。
——可自动学习覆盖区域内AP、终端,并智能对设备进行分类管理,区分内部AP、邻居AP以及内网私接的流氓AP,辅以手工调整,帮助用户轻松部署。
图1:智能无线设备识别及分类
●多维度内部防泄密机制
——构建射频安全区,可在涉密区域内,设定禁止使用所有WLAN设备的安全策略,如发现WLAN信号,将全部阻断,确保排除区域内WLAN信息泄漏隐患。
——在所防护区域内,可通过定制的无线安全策略(黑名单、白名单),在WLAN链路层上杜绝未经授权的AP和终端接入。
——在所防护区域内,可全面检测无线欺骗、无线破解、无线DoS、有风险的配置等多个大类数十种无线威胁,并通过阻断防范WLAN无线攻击。
●实时无线网络威胁监控、告警及阻断
可检测多类数十种攻击行为,并执行告警和阻断。例如:
——流氓AP检测。流氓AP通常是内部员工有意或无意在内部私接AP,从而使外部非法终端接入内网,造成内部资料外泄。
——内部终端的非法外联检测。内部人员可通过WLAN连接其在内网周围私架的AP,从而将内部信息外泄。
——无线网络扫描。扫描是攻击的前期行为,是安全隐患。
——无线钓鱼攻击,通过伪造信息来搭设钓鱼AP,用于仿冒内网合法AP,欺骗无线用户与其关联,从而获得合法用户的信息,包括用户名、密码等。
——无线DoS攻击。攻击者通过仿造无线客户地址大量发送攻击报文,使得无线用户的合法接入遭到破坏,影响网络使用。
——代理AP攻击。代理AP的攻击者通常在客户端(比如win7)上伪造一个合法AP,欺骗其它终端连接,并以桥接的方式使得合法终端访问Internet或内网。后续过程中,被欺骗终端数据流都将经过这个伪造AP,从而造成信息泄漏。
——Ad-Hoc连接。Ad-Hoc允许两台无线设备直接相连,增加了信息泄漏的风险,给内网安全带来隐患。
图2:无线威胁监控
●国内首创智能阻断技术
——支持对覆盖范围内指定或所有AP的阻断。
——支持对覆盖范围内指定的或所有已连接/未连接的客户端进行阻断,使之无法接入WLAN网络。
——支持基于事件的阻断策略制定和执行,例如某合法客户端连接了某合法AP,并不阻断,一旦发现该客户端有违规行为(扫描、钓鱼等)则根据事先定义的策略对其阻断。
——独家首创智能阻断机制,包括去认证、信道阻塞、无线蜜罐等方式,设备会根据实际网络、设备情况,自适应的选择阻断策略。
图3:阻断非法设备
●丰富的管理信息及报表统计
——提供无线网络实时拓扑、雷达图、柱状图、饼状图、攻击排名等多种丰富统计,使无线安全状态一目了然。
●多种应用场景
——针对涉密网络的孤岛部署模式。涉密网络通常不允许WLAN设备接入,该无线安全引擎仅部署在涉密网络空间中,无需与涉密网连接,即可实时检测无线信息,一旦发现即可根据设定的策略执行告警、阻断。
——针对未部署WLAN的纯有线网络的旁路部署模式。无线安全引擎可与有线网络相连,用于管理及内部网络探测,无线侧检测所覆盖区域内的AP、终端及安全事件,避免由于私接、代理AP等无线威胁造成的内网信息泄漏。
——针对已部署WLAN的有线无线混合网络的旁路部署模式。有线侧与有线网络相连,用于管理及内部探测,无线侧检测所覆盖区域内的AP、终端及安全事件,实施无线安全策略。可检测和阻断无线欺骗、无线破解、无线DoS等威胁,在WLAN网络边界,构建起基于无线的高效安全防护体系。
Copyright©2012-2013 TNET 塔内网络
广州塔内网络科技有限公司