我的位置 首页  >  新闻动态  >  国内新闻

怎么确保无线网络安全?这个方案厉害了!

来源:科技成果转化中心时间:2018-06-29
      

近几年,随着无线网络技术的快速发展,Wi-Fi在公共业务办理、企业移动办公和互联网接入等领域得到广泛应用,但由于缺乏线路连接控制及管理不规范问题,无线网络信息截取、非法入侵、伪冒诈骗等风险日益呈上升态势。如何加强无线风险防范,确保行业用户网络和信息系统安全,就变成了目前急需解决的课题。

所有的无线安全风险中: 流氓AP、非法内连、钓鱼Wi-Fi首当其冲,是摆在无线安全建设面前的三座大山,风险和影响更为严重和致命。

流氓AP

便捷、低成本的众多移动办公的拥护者,但存在着诸多安全隐患,流氓AP多为无密码或弱密码,而接入设备都与内网相连,直通后台业务服务。一旦被攻击人监听获取,就能堂而皇之的绕过有线层的网络安全防御,以合法身份进行内网,影响遍及整个内网。

非法内连

企业无线信号可以被所有无线终端捕获,也包括非法终端。仅靠登录密码保护无线网络,密码定期或不定期更换,也只能延缓不能根治风险。网络上充斥着各种Wi-Fi共享平台,非法内连轻而易举,轻者占用网络资源,重者业务系统受到威胁,核心数据遭到窃取。

钓鱼Wi-Fi

各类营业厅、服务中心、医疗门诊等公共或半公共环境,位置固定,人员流动性大、复杂性高,常常是钓鱼Wi-Fi重灾区。受害人无法判断是否存在风险,极容易受到威胁。同时对无线提供方也带来极大的负面影响,降低企业公信力。

为应对以流氓AP、非法内连、钓鱼Wi-Fi为首的众多无线安全风险,绿盟通过对无线特性的研究、风险特征的分析、应用场景和项目经验积累,总结归纳了无线安全建设和防御必须要满足的三个方面:


1

应满足无线网络与无线安全同步规划、建设、使用的需要。

2

应满足无线网络安全风险评估检查及审计的需要。

3

应满足无线安全运维简单、直观、易操作、轻运维的需要。


绿盟无线安全解决方案

绿盟无线安全解决方案基于底层8大类超过百余种无线风险特征库,可轻松发现流氓AP、非法内连、钓鱼Wi-Fi以及更多种无线风险事件。

遵循IEEE 802.11协议,对友商WLAN系统全部兼容。基于X86 深度定制的LINUX安全系统,支持云、本地两种部署方式,在不接入用户内网情况完成无线安全风险的检测、发现、告警和阻断。满足无线安全同步规划、建设、使用和运维简单、直观、易操作、轻运维的需要。

提供WIPS、WIDS、无线合规检测、无线环境检测、无线基线检测、合法身份鉴别、接入认证管理安全能力。同时符合等保2.0在移动互联安全扩展要求中对无线入侵防御的建设要求,满足无线网络安全风险评估检查及审计的需要。

同时解决方案具备在无线安全建设、管理、技术上相应优势:

建设优势

1.旁挂(独立网段/VLAN)即可为WLAN提供安全防护能力;

2.无线入侵防御+无线合规检测+身份认证+安全接入一体化融合方案;

管理优势

1. 持续提供有效的安全日志审计、可信的资产监控,并通过多账户分权运维能力全

面提升WLAN的管理和安全运营效率 ;

2.对WLAN运行环境及安全、脆弱性进行快速而有效的全面检测与评估,并通过检测结果和安全报告对WLAN的建设、运行、审计、漏洞进行自查、评估、整改 ;

技术优势

1.7*24小时监控WLAN运行状态;丰富的安全事件特征持续检测能力;

2.实时智能的攻击防御,及时、有效、直观的安全事件地图联动告警能力;

3.移动式无线合规检测提供多维度环境工作状态分析展示和高效细致的WLAN脆弱性评估;

4.丰富的用户可信身份认证方案;

5.无线设备提供可靠而稳固的自身安全防护能力。

绿盟无线安全解决方案具有强大的无线安全控制力和创新的无线入侵防御。通过安全无线探针7*24小时无死角监听、探测被防护环境,实时发现非法内网行为信号,实时无线阻断,保证无线网络安全。




请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

       (科技成果转化中心供稿)