啟明星辰有線無線一體化網(wǎng)絡(luò)安全解決方案
無線安全引擎WSE作為啟明星辰天清NIPS的安全模塊,可以與天清NIPS配合使用,同時(shí)也可以與下列產(chǎn)品配合組網(wǎng),實(shí)現(xiàn)一體化防護(hù):
◆天闐IDS
◆天清漢馬USG
◆天清漢馬USG-FW
◆天玥審計(jì)系統(tǒng)
◆天鏡掃描系統(tǒng)
因此,在組網(wǎng)應(yīng)用中,無線安全引擎與上述產(chǎn)品共同組網(wǎng),分工合作,共同應(yīng)對網(wǎng)絡(luò)中來自有線側(cè)和無線側(cè)的安全威脅,形成有線無線一體化網(wǎng)絡(luò)安全解決方案。
一、有線無線一體化IPS
天清無線安全引擎作為天清NIPS入侵防御系統(tǒng)的無線安全模塊,提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計(jì)等功能,配合天清NIPS入侵防御系統(tǒng)共同完成有線、無線的一體化安全防護(hù)任務(wù)。
◆無線安全策略制定、執(zhí)行無線接入點(diǎn)AP準(zhǔn)入策略控制(無線AP的黑白名單)無線終端準(zhǔn)入策略控制(終端的黑白名單)基于安全事件的準(zhǔn)入策略控制(比如,如果某客戶端發(fā)生暴力破解事件,則阻斷接入AP)
◆無線網(wǎng)絡(luò)攻擊的檢測和阻斷
脆弱性(配置錯(cuò)誤類)、流氓AP、掃描探測事件、欺騙類事件、無線DDOS攻擊類事件、異常報(bào)文攻擊類、無線暴暴力破解類(頻度、工具特征)、信息監(jiān)控
◆涉密網(wǎng)中無線檢測和審計(jì)
涉密網(wǎng)不允許有無線信號,通過日志和報(bào)表的形式展現(xiàn)無線 AP(MAC)、哪些客戶端接入過、登陸、斷開時(shí)間。#p#
二、有線無線一體化IDS
天闐無線安全引擎作為天闐IDS的無線安全模塊,可檢測8大類數(shù)十種無線安全威脅,配合天闐IDS實(shí)現(xiàn)有線、無線一體化的威脅檢測。
◆脆弱性(配置錯(cuò)誤類):未設(shè)置加密方式、加密方式為WEP、WPS功能開啟、AP開啟WDS功能、STA開啟WDS功能、Ad-Hoc設(shè)備
◆流氓AP:未授權(quán)AP、可疑信道AP、代理AP(合法終端開啟AP功能)
◆掃描探測事件:NetStumbler掃描、Airodum-ng掃描
◆無線欺騙類事件:釣魚AP、HotSpotter攻擊
◆無線DOS攻擊類事件:偽造客戶端發(fā)送大量關(guān)聯(lián)報(bào)文(DeAsso、MDK3*DeAsso、RTS、CTS);偽造客戶端發(fā)送大量認(rèn)證報(bào)文(DeAuth攻擊、MDK3DeAuth攻擊、Aireplay-ngDeAuth攻擊、認(rèn)證幀泛洪攻擊)
◆異常報(bào)文攻擊類(NullProbeResponse、時(shí)間片攻擊)
◆無線暴力破解類(頻度、工具特征)(暴力破解、Aireplay-ng FRAMG破解、Aireplay-ng CHOPCHOP 破解、Aireplay-ng ARP 注入、Wessid-ng 破解)
◆信息監(jiān)控:AP禁止當(dāng)前STA與其關(guān)聯(lián)、發(fā)現(xiàn)新AP節(jié)點(diǎn)、發(fā)現(xiàn)新STA節(jié)點(diǎn)、AP節(jié)點(diǎn)斷電或離開、STA節(jié)點(diǎn)斷電或離開、客戶端離開無線網(wǎng)絡(luò)、客戶端接入無線網(wǎng)絡(luò)。#p#
三、有線無線一體化USG
**天清無線安全引擎作為天清漢馬USG網(wǎng)關(guān)的無線安全模塊,提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計(jì)等功能,配合天清漢馬USG網(wǎng)關(guān)共同完成有線、無線的一體化安全防護(hù)任務(wù)。
◆無線安全策略制定、執(zhí)行無線接入點(diǎn)AP準(zhǔn)入策略控制(無線AP的黑白名單)無線終端準(zhǔn)入策略控制(終端的黑白名單)
基于安全事件的準(zhǔn)入策略控制(比如,如果某客戶端發(fā)生暴力破解事件,則阻斷接入AP)
◆無線網(wǎng)絡(luò)攻擊的檢測和阻斷
脆弱性(配置錯(cuò)誤類)、流氓AP、掃描探測事件、欺騙類事件、無線DDOS攻擊類事件、異常報(bào)文攻擊類、無線暴暴力破解類(頻度、工具特征)、信息監(jiān)控
◆涉密網(wǎng)中無線檢測和審計(jì)
涉密網(wǎng)不允許有無線信號,通過日志和報(bào)表的形式展現(xiàn)無線AP(MAC)、哪些客戶端接入過、登陸、斷開時(shí)間。#p#
四、有線無線一體化防火墻
天清無線安全引擎作為天清漢馬USG-FW防火墻的無線安全模塊,提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計(jì)等功能,配合天清漢馬USG-FW防火墻共同完成有線、無線的一體化安全防護(hù)任務(wù)。
◆無線安全策略制定、執(zhí)行無線接入點(diǎn)AP準(zhǔn)入策略控制(無線AP的黑白名單)無線終端準(zhǔn)入策略控制(終端的黑白名單)
基于安全事件的準(zhǔn)入策略控制(比如,如果某客戶端發(fā)生暴力破解事件,則阻斷接入AP)
◆無線網(wǎng)絡(luò)攻擊的檢測和阻斷
脆弱性(配置錯(cuò)誤類)、流氓AP、掃描探測事件、欺騙類事件、無線DDOS攻擊類事件、異常報(bào)文攻擊類、無線暴暴力破解類(頻度、工具特征)、信息監(jiān)控
◆涉密網(wǎng)中無線檢測和審計(jì)
涉密網(wǎng)不允許有無線信號,通過日志和報(bào)表的形式展現(xiàn)無線AP(MAC)、哪些客戶端接入過、登陸、斷開時(shí)間。#p#
五、有線無線一體化審計(jì)
天玥無線安全引擎作為天玥審計(jì)網(wǎng)關(guān)的無線安全模塊,可以完成無線連接審計(jì)、違規(guī)無線訪問審計(jì)、涉密無線審計(jì)等功能,協(xié)助天玥審計(jì)網(wǎng)關(guān)共同完成有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的一體化審計(jì)。
◆正常無線連接行為審計(jì)
AP節(jié)點(diǎn)加入、離開網(wǎng)絡(luò);STA節(jié)點(diǎn)連接AP、離開AP;
◆違規(guī)無線訪問審計(jì)
非法AP接入、離開網(wǎng)絡(luò)行為記錄
合法客戶端接入非法AP行為記錄
非法客戶端接入合法AP行為記錄
◆涉密網(wǎng)非法無線審計(jì)
涉密網(wǎng)不允許有無線信號,記錄無線AP(MAC)、哪些客戶端接入過、登陸、斷開時(shí)間等。#p#
六、有線無線一體化掃描
天鏡無線安全引擎作為天鏡掃描器的無線安全模塊,可以掃描無線網(wǎng)絡(luò)中的AP、終端以及無線網(wǎng)絡(luò)中脆弱配置和非法無線設(shè)備,配合天鏡掃描器完成有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的一體化掃描。
◆無線設(shè)備、終端、信號的發(fā)現(xiàn)與統(tǒng)計(jì)
無線設(shè)備發(fā)現(xiàn)、拓?fù)浒l(fā)現(xiàn)
無線信道統(tǒng)計(jì)、信號噪聲分布
無線終端的發(fā)現(xiàn)
可以通過自學(xué)習(xí)或手工方式確定合法AP和終端
◆無線安全隱患的發(fā)現(xiàn)與統(tǒng)計(jì)
配置脆弱性:未設(shè)置加密方式、加密方式為WEP、WPS功能開啟、AP開啟WDS功能、STA開啟WDS功能、Ad-hoc設(shè)備
非法無線設(shè)備發(fā)現(xiàn):未授權(quán)AP、非法信道AP、代理AP、釣魚AP
◆涉密單位發(fā)現(xiàn)無線信號
涉密單位不能有無線信號,該模塊可以幫用戶發(fā)現(xiàn)并阻斷所有2.4G和5.8G的無線信號
