产品名称: 无线安全引擎

产品概要: 天清无线安全引擎，是启明星辰依托于在入侵检测领域多年的积累，深入研究WLAN网络攻击特点的基础上，自主研发的无线网络安全产品，主要用于针对WLAN网络的安全防护，实时监控和阻断基于WLAN的威胁。作为一款专门针对无线网络（基于802.11a/b/g/n）的安全硬件设备，天清无线安全引擎能够实时监听空间区域内的无线信号，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端；可实时检测扫描、欺骗、DoS、暴力破解等各类针对无线网络链路层的攻击行为，并采取阻断和报警措施。

天清无线安全引擎，是启明星辰依托于在入侵检测领域多年的积累，深入研究WLAN网络攻击特点的基础上，自主研发的无线网络安全产品，主要用于针对WLAN网络的安全防护，实时监控和阻断基于WLAN的威胁。作为一款专门针对无线网络（基于802.11a/b/g/n）的安全硬件设备，天清无线安全引擎能够实时监听空间区域内的无线信号，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端；可实时检测扫描、欺骗、DoS、暴力破解等各类针对无线网络链路层的攻击行为，并采取阻断和报警措施。

另外，通过与启明星辰其他有线网络安全产品联合部署，更可以提供有线、无线统一的安全防护，形成一体化的网络安全解决方案，为用户提供全方位的安全保障。

●无线射频信号的发现

 

——支持IEEE 802.11a/b/g/n系列协议；支持2.4G、5.8G双频段；支持2.4G&5.8G宽频全向桨状天线，增益5dBi，无障碍空间覆盖面积达500m²（低端型号）、2000m²（高端型号）。

 

——可发现该产品覆盖区域中的AP、终端，并可识别常见设备的生产商等信息，同时也可发现终端与AP的连接信息、加密方式、安全设置等。

 

——可自动学习覆盖区域内AP、终端，并智能对设备进行分类管理，区分内部AP、邻居AP以及内网私接的流氓AP，辅以手工调整，帮助用户轻松部署。

 

                                                                             图1：智能无线设备识别及分类

 
●多维度内部防泄密机制

——构建射频安全区，可在涉密区域内，设定禁止使用所有WLAN设备的安全策略，如发现WLAN信号，将全部阻断，确保排除区域内WLAN信息泄漏隐患。

 

——在所防护区域内，可通过定制的无线安全策略（黑名单、白名单），在WLAN链路层上杜绝未经授权的AP和终端接入。

 

——在所防护区域内，可全面检测无线欺骗、无线破解、无线DoS、有风险的配置等多个大类数十种无线威胁，并通过阻断防范WLAN无线攻击。

 

●实时无线网络威胁监控、告警及阻断

 

可检测多类数十种攻击行为，并执行告警和阻断。例如：

 

——流氓AP检测。流氓AP通常是内部员工有意或无意在内部私接AP，从而使外部非法终端接入内网，造成内部资料外泄。

 

——内部终端的非法外联检测。内部人员可通过WLAN连接其在内网周围私架的AP，从而将内部信息外泄。

 

——无线网络扫描。扫描是攻击的前期行为，是安全隐患。

 

——无线钓鱼攻击，通过伪造信息来搭设钓鱼AP，用于仿冒内网合法AP，欺骗无线用户与其关联，从而获得合法用户的信息，包括用户名、密码等。

 

——无线DoS攻击。攻击者通过仿造无线客户地址大量发送攻击报文，使得无线用户的合法接入遭到破坏，影响网络使用。

 

——代理AP攻击。代理AP的攻击者通常在客户端（比如win7）上伪造一个合法AP，欺骗其它终端连接，并以桥接的方式使得合法终端访问Internet或内网。后续过程中，被欺骗终端数据流都将经过这个伪造AP，从而造成信息泄漏。

 

——Ad-Hoc连接。Ad-Hoc允许两台无线设备直接相连，增加了信息泄漏的风险，给内网安全带来隐患。

 

                                                                           图2：无线威胁监控
 
●国内首创智能阻断技术

 

——支持对覆盖范围内指定或所有AP的阻断。

 

——支持对覆盖范围内指定的或所有已连接/未连接的客户端进行阻断，使之无法接入WLAN网络。

 

——支持基于事件的阻断策略制定和执行，例如某合法客户端连接了某合法AP，并不阻断，一旦发现该客户端有违规行为（扫描、钓鱼等）则根据事先定义的策略对其阻断。

 

——独家首创智能阻断机制，包括去认证、信道阻塞、无线蜜罐等方式，设备会根据实际网络、设备情况，自适应的选择阻断策略。

 

 

                                                                             图3：阻断非法设备

 

●丰富的管理信息及报表统计

 

——提供无线网络实时拓扑、雷达图、柱状图、饼状图、攻击排名等多种丰富统计，使无线安全状态一目了然。

 

●多种应用场景

 

——针对涉密网络的孤岛部署模式。涉密网络通常不允许WLAN设备接入，该无线安全引擎仅部署在涉密网络空间中，无需与涉密网连接，即可实时检测无线信息，一旦发现即可根据设定的策略执行告警、阻断。

 

——针对未部署WLAN的纯有线网络的旁路部署模式。无线安全引擎可与有线网络相连，用于管理及内部网络探测，无线侧检测所覆盖区域内的AP、终端及安全事件，避免由于私接、代理AP等无线威胁造成的内网信息泄漏。

 

——针对已部署WLAN的有线无线混合网络的旁路部署模式。有线侧与有线网络相连，用于管理及内部探测，无线侧检测所覆盖区域内的AP、终端及安全事件，实施无线安全策略。可检测和阻断无线欺骗、无线破解、无线DoS等威胁，在WLAN网络边界，构建起基于无线的高效安全防护体系。

Copyright©2012-2013 TNET 塔内网络

• 粤ICP备12057293号-4 |
• 了解塔内|
• 联系我们|
• 塔内微博|

广州塔内网络科技有限公司