無線安全引擎是一款專門針對無線網絡(基于802.11a/b/g/n)的安全硬件設備,能夠監聽空間區域內的無線信號,自動發現覆蓋區域內的無線設備及終端,并可通過安全策略阻斷流氓 AP 及非法終端。無線安全引擎可檢測掃描、欺騙、DoS、暴力破解等各類針對無線網絡鏈路層的攻擊行為,并采取阻斷和報警措施。
功能特點
無線安全引擎的主要功能如下:
◆ 無線準入
無線安全引擎可手工或自動識別和區分內部 AP 和外部 AP,也可以手工或自動識別合法終端,并基于此設定無線準入策略,通過射頻信號阻止非法 AP、終端的接入,建立射頻安全區,
提供具有物理安全、可信的無線網絡。
◆無線入侵防御
提供包括無線掃描、欺騙、DoS、破解等多類數十種種無線攻擊的檢測、告警、阻斷功能,同時提供多種類型流氓 AP 的檢測與阻斷,杜絕內網機密通過無線網絡向外泄露。
◆報表功能
提供無線網絡實時拓撲、柱狀圖、餅狀圖、攻擊排名等多種統計報表,幫助客戶了解無線安全狀態。
應用價值
針對未部署無線網絡的用戶或者區域,可防止非法無線網絡造成的數據泄密,解決如下問題:
◆員工私接 AP 泄密
◆Windows7 自帶的軟 AP 泄密
◆內部用戶通過電腦、職能手機連接外部 AP
◆非法用戶通過釣魚 AP ,獲取內部用戶內網信息
針對已部署無線網絡的用戶,可識別和阻斷非法AP、終端,進行無線攻擊檢測和防護,彌補傳統有線安全設備防御能力的不足:
◆發現并禁止流氓 AP、釣魚 AP
◆禁止內部用戶連接外部 AP
◆防止 Ad Hoc 數據泄露
◆禁止用戶(電腦、職能手機)連接外部 AP
◆檢測并阻斷無線掃描、DoS 攻擊、暴力猜解
◆抵御無線中間人攻擊
競爭情況
目前國外有類似的獨立無線安全產品,但在國內尚屬空白。企業無線接入廠商思科、Aruba 有類似安全功能,他們是將安全功能跟網絡接入,作為整體方案推給用戶,沒有獨立的無線安全產品。
京公網安備 11010502049343號