進入移動互聯網時代，BYOD辦公已經風靡全行業，即便有的行業、有的企業仍在無謂的抵制這即將形成的大勢，但也無法阻止員工個人的無線熱點，以及 越來越多的WiFi出現在企業中。隨之而來無線安全問題成為企業IT運維當前的最大難題，如何有效的對這些無線網絡進行管理，守衛好企業的無線安全邊界， 走出無線安全的困境?企業是時候該主動出擊了!

解決無線安全問題哪家強?

在業界目前來看，為了解決無線安全的問題，各大網絡和安全廠商都推出了相應的解決方案，有基于上網行為管理的，有基于防火墻網關提出有線無線一體化思維的，有基于終端安全著重解決移動智能終端安全問題的等等，眾多的解決方案讓企業用戶看的是眼花繚亂，如何選擇，哪個方案更有效成為方案選型的第一個難題。

近日，小編參加了由360天巡團隊組織的一次媒體溝通會，他們介紹了一款360正在投入企業安全市場的無線安全解決方案——360天巡無線入侵防御系 統。這款面向企業級市場的無線安全解決方案在解決無線安全問題的想法上讓人眼前一亮，360信息安全部總監劉小雄介紹說，我們是以攻防的思維在做產品。起 初小編的理解是這款產品在研發時可能會考慮到攻擊者會以什么樣的方式對無線進行攻擊或破壞，然后在產品功能上有針對性的做好防御，這也是目前業界在做安全 產品時慣用的思維和方式。而在接下來的了解中，小編對這款產品有了顛覆式的認識，它真真是在以攻防的思維在做產品，通過分布于企業辦公環境中各個位置的傳感器部署，360天巡無線入侵防御系統可以對企業辦公環境中的所有無線信號進行布控，對于員工私建熱點、黑客偽造熱點等存在安全隱患的無線網絡第一時間進行阻斷。

談及這一頗具創新性的無線安全解決方案，劉小雄表示，360天巡產品團隊為企業的管理者提供了一個安全工具，這個工具如何與企業的管理制度、等保要求更好的結合，是企業管理者需要思考的問題。

用攻防思維做出來的產品是個啥樣?

360天巡產品經理王天欣隨后對360天巡無線入侵防御系統做了更加詳細的介紹，她介紹到：“360天巡無線入侵防御系統的核心目的是守護企業無線網絡 的邊界安全，只有邊界保住了，才真正實現了守住內部和屏蔽外部的目標。首先我們讓外面的威脅進不來，包括像黑客對無線網絡進行暴力破解進而入侵內網、員工 私建熱點可能讓企業信息暴露出去等威脅。”

另外更加重要的一點就是讓內部的數據出不去，我們企業內部的機密數據，例如員工的賬號、內網信息等不能讓黑客獲取。比較典型的案例是黑客通過建立釣魚熱點，偽造一個跟企業內部一樣的熱點，誘使員工連接，從而把員工信息或者內網信息泄露出去。

王天欣談到，360天巡最大的應用場景是政府、軍工、銀行等對數據安全極為重視的行業，可以幫助這些用戶禁止無線網絡出現在哪些地方。也有些機密單位不 允許內部有無線網絡出現，360天巡可以很好的防止外面的無線網絡漂移進來，對漂移進來的無線WiFi做到快速的阻斷。

談及這款產品的優勢，王天欣介紹到，360天巡無線入侵防御系統是獨立于企業內網的部署環境，有非常好的自身安全性和可擴展性，同時也不會影響到企業現有的內網運行。一臺中控服務器外加N個傳感器，就構成了完整的360天巡無線入侵防御系統，企業如果有擴展的需求，只需根據實際的物理空間多部署一些傳感器就可以了，幫助企業節省了大量的投入成本。

企業無線安全困境 是時候主動出擊了

▲360天巡產品架構圖

這個阻斷是咋實現的?

360無線安全研究員柴坤哲介紹到，對于未知熱點的阻斷可以自動實現，也可以管理員手動操作。自動實現就是通過對黑白名單的策略設置，對黑名單內的熱點 進行批量阻斷，也可以對那些有攻擊行為的熱點進行識別并采取自動阻斷;手動實現就是對那些安全性較低的熱點進行手動阻斷，從而提升企業無線邊界的安全。

　　天巡的產品定位是怎樣的？

　　最后，劉小雄對這一產品做了更進一步的解釋：“對于安全人員而言，優先要解決的是邊界的問題，如果你沒有解決這個問題，一旦邊界被攻擊者突破，后果不堪設想。因為一個網絡攻擊保護的對象太多了，你很難做到完全隔離，一個無線網絡的各個節點和各個終端都不可能是沒有漏洞的。而對于360天巡來說，它不是一整套的解決無線安全問題的方案，它只是幫助用戶解決無線網絡的邊界安全問題，就是防止別人深入進去，它的使命在這兒。”