无线安全IPS 目前基于有线的网络安全技术和网络设备，已经非常全面和深入的解决了多种信息安全威胁，但由于无线技术的特点、网络位置及防护技术的限制， 在应对WLAN无线安全威胁时往往力不从心。使用传统网络安全防护设备防护无线网络，只能在有线网络出口阻止非法无线客户端，无法阻止无线客户端通过射频信号接入AP，而一旦非法无线客户端接入AP，相当于进入企业内网，信息泄露的大门已经打开。 传统安全方案，无法阻止流氓AP(例如员工私自接入有线网络的AP)，而一旦接入不符合安全策略的流氓AP，内网数据的安全将无法得到保障。 基于有线的安全网关，对于无线扫描、无线欺骗、无线识破、无线DoS等攻击更是望之兴叹，无法防护。 用户无法了解射频开放空间中的无线网络状况，谁在使用无线网络？有没有非法无线客户端接入？是否存在无线网络攻击？这些问题，传统的有线安全手段均无法解决。常见的无线攻击方式为： 流氓AP Ad Hoc连接 无线DOS攻击 无线识破 无线中间人攻击 无线钓鱼 无线扫描与探测 Windows7无线风险 等等 合规性要求，美国已有相关法规，国内 出的《网络安全法》 DISA（美国数据交换标准协会）要求美国保密机构网络，无论是否部署了WLAN设备，必须部署WIDS/WIPS设备，7×24小时不间断监测网络。 PCI DSS（支付卡行业与数据安全标准）要求每季度对所有支付卡场所进行一次无线扫描，无论该场所是否部署了无线设备。 技术原理 2.1 产品构成 无线安全引擎主要由以下几部分组成：无线探测引擎、无线干扰引擎、无线安全数据分析中心。 无线探测引擎：部署需要安全防护的无线网络中，发现所有的无线设备，包括隐藏SSID设备，详细列举信息，以便下一步设置策略。 无线干扰引擎：根据设置的策略，对非法接入的AP、进行非法扫描的客户端、无线DOS攻击、无线识破等非法行为，实现的阻断和屏蔽。 无线安全集中数据分析中心：无线安全数据分析是无线安全产品海量信息的后台处理中心。主要完成无线安全引擎的日志和安全事件的存储、分析、审计和处理功能。 产品特征 3.1 产品综述 无线防火墙，结合射频信号及802.11特点，提供创新的无线防火墙安全策略，可根据AP或Station的安全属性定制无线网络准入规则，通过射频信号阻止非法用户接入，建立射频安全区，提供具有物理安全、可信的无线网络。 无线入侵防御，提供包括无线扫描、欺骗、DoS、识破等多个大类数十种无线攻击的检测、告警、阻断功能，同时提供多种类型流氓AP的检测与阻断，彻底杜绝内网机密通过无线网络向外泄露。 丰富的报表统计，提供无线网络实时拓扑、雷达图、柱状图、饼状图、攻击排名等多种丰富统计，无线安全状态一目了然。 3.2 特点说明 无线防火墙完全兼容用户原有无线网络 支持有线网络旁路接入 防护所有类型WLAN设备，提供兼容性 无线防火墙提供完善的安全策略 用户可根据自己WLAN资产的属性设定无线安全策略 支持WLAN资产的分类对象定义，例如以设备厂家区分 建立具有物理安全特性的射频安全区 无线防火墙提供可靠的射频阻断 对于违反无线安全策略的WLAN设备，无线安全引擎通过射频信号将其阻断，使其无法接入到指定无线网络 射频阻断及时、可靠，保证无线网络的物理安全，安全等级提升至有线网络水平 无线入侵防御完全兼容用户原有无线网络 支持有线网络旁路接入 防护所有类型WLAN设备，提供兼容性 无线入侵检测提供丰富的攻击检测 包括流氓AP、无线扫描、无线欺骗、无线钓鱼、DoS、识破等6大类无线攻击的检测 支持几十种主流无线攻击防护，不间断的保证企业无线网络安全 无线入侵检测支持多层次联动机制 与无线防火墙联动，通过无线防火墙的射频阻断技术，及时阻断无线攻击，使得网络攻击者无从下手 将来可与有线网络设备联动，即使黑客多次尝试后通过未部署无线安全引擎的无线网络找到漏洞攻入，由于无线安全引擎将其列入黑名单通知有线设备，攻击者依然会被阻断，提高整体网络安全性。 无线安全策略 无线防火墙规则 无线入侵检测 无线安全统计 无线拓扑发现 无线设备列表 无线设备分布