無線安全引擎

WS200，低端無線安全引擎，適用于覆蓋面積較小的無線網絡，或中大型無線網絡分布式組網使用，可無障礙覆蓋500平方米區域，支持8臺內網AP安全防護。

WS1000，中端無線安全引擎，適合覆蓋面積較大的中型無線網絡使用，可無障礙覆蓋2000平方米區域，支持32臺內網AP安全防護。

功能特性

無線防火墻，結合射頻信號及802.11特點，提供創新的無線防火墻安全策略，可根據AP或Station的安全屬性定制無線網絡準入規則，通過射頻信號阻止非法用戶接入，建立射頻安全區，提供具有物理安全、可信的無線網絡。

無線入侵防御，提供包括無線掃描、欺騙、DoS、破解等6大類無線攻擊的檢測、告警、阻斷功能，同時提供多種類型流氓AP的檢測與阻斷，徹底杜絕內網機密通過無線網絡向外泄露。

豐富的報表統計，提供無線網絡實時拓撲、柱狀圖、餅狀圖、攻擊排名等多種豐富統計，無線安全狀態一目了然。

無線防火墻工作過程：

無線防火墻原理

◆無線防火墻完全兼容用戶原有無線網絡

支持有線網絡旁路接入；

防護所有類型WLAN設備，提供最大兼容性。

◆無線防火墻提供完善的安全策略

用戶可根據自己WLAN資產的屬性設定無線安全策略；

支持WLAN資產的分類對象定義，例如以設備廠家區分；

建立具有物理安全特性的射頻安全區。

◆無線防火墻提供可靠的射頻阻斷

對于違反無線安全策略的WLAN設備，無線安全引擎通過射頻信號將其阻斷，使其無法接入到指定無線網絡；

射頻阻斷及時、可靠，保證無線網絡的物理安全，安全等級提升至有線網絡水平。

無線入侵防御工作過程

探測內網的流氓AP

無線注入阻斷

AirJack阻斷

無線蜜罐阻斷

阻斷過程：

–WSE根據阻斷目標構造無線蜜罐

–蜜罐阻斷非法終端，牽引流量

–非法終端與蜜罐認證、關聯

–非法終端的流量全部被牽引至蜜罐

無線入侵防御原理

◆無線入侵防御完全兼容用戶原有無線網絡

– 支持有線網絡旁路接入

– 防護所有類型WLAN設備，提供最大兼容性

◆無線入侵檢測提供豐富的攻擊檢測

– 包括流氓AP、無線掃描、無線欺騙、無線釣魚、DoS、破解等6大類無線攻擊的檢測

– 支持幾十種主流無線攻擊防護，不間斷的保證企業無線網絡安全

◆無線入侵檢測支持多層次聯動機制

– 與無線防火墻聯動，通過無線防火墻的射頻阻斷技術，及時阻斷無線攻擊，使得網絡攻擊者無從下手

– 將來可與有線網絡設備聯動，即使黑客多次嘗試后通過無線網絡找到漏洞攻入，由于無線安全引擎將其列入黑名單通知有線設備，攻擊者依然會被阻斷，提高整體網絡安全性。