無(wú)線(xiàn)安全引擎WSE作為啟明星辰天清NIPS的安全模塊，可以與天清NIPS配合使用，同時(shí)也可以與下列產(chǎn)品配合組網(wǎng)，實(shí)現(xiàn)一體化防護(hù)：

◆天闐IDS

◆天清漢馬USG

◆天清漢馬USG-FW

◆天玥審計(jì)系統(tǒng)

◆天鏡掃描系統(tǒng)

因此，在組網(wǎng)應(yīng)用中，無(wú)線(xiàn)安全引擎與上述產(chǎn)品共同組網(wǎng)，分工合作，共同應(yīng)對(duì)網(wǎng)絡(luò)中來(lái)自有線(xiàn)側(cè)和無(wú)線(xiàn)側(cè)的安全威脅，形成有線(xiàn)無(wú)線(xiàn)一體化網(wǎng)絡(luò)安全解決方案。

一、有線(xiàn)無(wú)線(xiàn)一體化IPS

天清無(wú)線(xiàn)安全引擎作為天清NIPS入侵防御系統(tǒng)的無(wú)線(xiàn)安全模塊，提供無(wú)線(xiàn)安全策略管理、無(wú)線(xiàn)攻擊檢測(cè)與阻斷、以及無(wú)線(xiàn)信號(hào)的審計(jì)等功能，配合天清NIPS入侵防御系統(tǒng)共同完成有線(xiàn)、無(wú)線(xiàn)的一體化安全防護(hù)任務(wù)。

◆無(wú)線(xiàn)安全策略制定、執(zhí)行無(wú)線(xiàn)接入點(diǎn)AP準(zhǔn)入策略控制（無(wú)線(xiàn)AP的黑白名單）無(wú)線(xiàn)終端準(zhǔn)入策略控制（終端的黑白名單）基于安全事件的準(zhǔn)入策略控制（比如，如果某客戶(hù)端發(fā)生暴力破解事件，則阻斷接入AP）

◆無(wú)線(xiàn)網(wǎng)絡(luò)攻擊的檢測(cè)和阻斷

脆弱性（配置錯(cuò)誤類(lèi)）、流氓AP、掃描探測(cè)事件、欺騙類(lèi)事件、無(wú)線(xiàn)DDOS攻擊類(lèi)事件、異常報(bào)文攻擊類(lèi)、無(wú)線(xiàn)暴暴力破解類(lèi)（頻度、工具特征）、信息監(jiān)控

◆涉密網(wǎng)中無(wú)線(xiàn)檢測(cè)和審計(jì)

涉密網(wǎng)不允許有無(wú)線(xiàn)信號(hào)，通過(guò)日志和報(bào)表的形式展現(xiàn)無(wú)線(xiàn) AP（MAC）、哪些客戶(hù)端接入過(guò)、登陸、斷開(kāi)時(shí)間。#p#

二、有線(xiàn)無(wú)線(xiàn)一體化IDS

天闐無(wú)線(xiàn)安全引擎作為天闐IDS的無(wú)線(xiàn)安全模塊，可檢測(cè)8大類(lèi)數(shù)十種無(wú)線(xiàn)安全威脅，配合天闐IDS實(shí)現(xiàn)有線(xiàn)、無(wú)線(xiàn)一體化的威脅檢測(cè)。

◆脆弱性（配置錯(cuò)誤類(lèi)）：未設(shè)置加密方式、加密方式為WEP、WPS功能開(kāi)啟、AP開(kāi)啟WDS功能、STA開(kāi)啟WDS功能、Ad-Hoc設(shè)備

◆流氓AP：未授權(quán)AP、可疑信道AP、代理AP（合法終端開(kāi)啟AP功能）

◆掃描探測(cè)事件：NetStumbler掃描、Airodum-ng掃描

◆無(wú)線(xiàn)欺騙類(lèi)事件：釣魚(yú)AP、HotSpotter攻擊

◆無(wú)線(xiàn)DOS攻擊類(lèi)事件：偽造客戶(hù)端發(fā)送大量關(guān)聯(lián)報(bào)文（DeAsso、MDK3*DeAsso、RTS、CTS）；偽造客戶(hù)端發(fā)送大量認(rèn)證報(bào)文（DeAuth攻擊、MDK3DeAuth攻擊、Aireplay-ngDeAuth攻擊、認(rèn)證幀泛洪攻擊）

◆異常報(bào)文攻擊類(lèi)（NullProbeResponse、時(shí)間片攻擊）

◆無(wú)線(xiàn)暴力破解類(lèi)（頻度、工具特征）（暴力破解、Aireplay-ng FRAMG破解、Aireplay-ng CHOPCHOP  破解、Aireplay-ng ARP 注入、Wessid-ng 破解）

◆信息監(jiān)控：AP禁止當(dāng)前STA與其關(guān)聯(lián)、發(fā)現(xiàn)新AP節(jié)點(diǎn)、發(fā)現(xiàn)新STA節(jié)點(diǎn)、AP節(jié)點(diǎn)斷電或離開(kāi)、STA節(jié)點(diǎn)斷電或離開(kāi)、客戶(hù)端離開(kāi)無(wú)線(xiàn)網(wǎng)絡(luò)、客戶(hù)端接入無(wú)線(xiàn)網(wǎng)絡(luò)。#p#

三、有線(xiàn)無(wú)線(xiàn)一體化USG

**天清無(wú)線(xiàn)安全引擎作為天清漢馬USG網(wǎng)關(guān)的無(wú)線(xiàn)安全模塊，提供無(wú)線(xiàn)安全策略管理、無(wú)線(xiàn)攻擊檢測(cè)與阻斷、以及無(wú)線(xiàn)信號(hào)的審計(jì)等功能，配合天清漢馬USG網(wǎng)關(guān)共同完成有線(xiàn)、無(wú)線(xiàn)的一體化安全防護(hù)任務(wù)。

◆無(wú)線(xiàn)安全策略制定、執(zhí)行無(wú)線(xiàn)接入點(diǎn)AP準(zhǔn)入策略控制（無(wú)線(xiàn)AP的黑白名單）無(wú)線(xiàn)終端準(zhǔn)入策略控制（終端的黑白名單）

基于安全事件的準(zhǔn)入策略控制（比如，如果某客戶(hù)端發(fā)生暴力破解事件，則阻斷接入AP）

◆無(wú)線(xiàn)網(wǎng)絡(luò)攻擊的檢測(cè)和阻斷

脆弱性（配置錯(cuò)誤類(lèi)）、流氓AP、掃描探測(cè)事件、欺騙類(lèi)事件、無(wú)線(xiàn)DDOS攻擊類(lèi)事件、異常報(bào)文攻擊類(lèi)、無(wú)線(xiàn)暴暴力破解類(lèi)（頻度、工具特征）、信息監(jiān)控

◆涉密網(wǎng)中無(wú)線(xiàn)檢測(cè)和審計(jì)

涉密網(wǎng)不允許有無(wú)線(xiàn)信號(hào)，通過(guò)日志和報(bào)表的形式展現(xiàn)無(wú)線(xiàn)AP（MAC）、哪些客戶(hù)端接入過(guò)、登陸、斷開(kāi)時(shí)間。#p#

四、有線(xiàn)無(wú)線(xiàn)一體化防火墻

天清無(wú)線(xiàn)安全引擎作為天清漢馬USG-FW防火墻的無(wú)線(xiàn)安全模塊，提供無(wú)線(xiàn)安全策略管理、無(wú)線(xiàn)攻擊檢測(cè)與阻斷、以及無(wú)線(xiàn)信號(hào)的審計(jì)等功能，配合天清漢馬USG-FW防火墻共同完成有線(xiàn)、無(wú)線(xiàn)的一體化安全防護(hù)任務(wù)。

◆無(wú)線(xiàn)安全策略制定、執(zhí)行無(wú)線(xiàn)接入點(diǎn)AP準(zhǔn)入策略控制（無(wú)線(xiàn)AP的黑白名單）無(wú)線(xiàn)終端準(zhǔn)入策略控制（終端的黑白名單）

基于安全事件的準(zhǔn)入策略控制（比如，如果某客戶(hù)端發(fā)生暴力破解事件，則阻斷接入AP）

◆無(wú)線(xiàn)網(wǎng)絡(luò)攻擊的檢測(cè)和阻斷

脆弱性（配置錯(cuò)誤類(lèi)）、流氓AP、掃描探測(cè)事件、欺騙類(lèi)事件、無(wú)線(xiàn)DDOS攻擊類(lèi)事件、異常報(bào)文攻擊類(lèi)、無(wú)線(xiàn)暴暴力破解類(lèi)（頻度、工具特征）、信息監(jiān)控

◆涉密網(wǎng)中無(wú)線(xiàn)檢測(cè)和審計(jì)

涉密網(wǎng)不允許有無(wú)線(xiàn)信號(hào)，通過(guò)日志和報(bào)表的形式展現(xiàn)無(wú)線(xiàn)AP（MAC）、哪些客戶(hù)端接入過(guò)、登陸、斷開(kāi)時(shí)間。#p#

五、有線(xiàn)無(wú)線(xiàn)一體化審計(jì)

天玥無(wú)線(xiàn)安全引擎作為天玥審計(jì)網(wǎng)關(guān)的無(wú)線(xiàn)安全模塊，可以完成無(wú)線(xiàn)連接審計(jì)、違規(guī)無(wú)線(xiàn)訪(fǎng)問(wèn)審計(jì)、涉密無(wú)線(xiàn)審計(jì)等功能，協(xié)助天玥審計(jì)網(wǎng)關(guān)共同完成有線(xiàn)網(wǎng)絡(luò)、無(wú)線(xiàn)網(wǎng)絡(luò)的一體化審計(jì)。

◆正常無(wú)線(xiàn)連接行為審計(jì)

AP節(jié)點(diǎn)加入、離開(kāi)網(wǎng)絡(luò)；STA節(jié)點(diǎn)連接AP、離開(kāi)AP；

◆違規(guī)無(wú)線(xiàn)訪(fǎng)問(wèn)審計(jì)

非法AP接入、離開(kāi)網(wǎng)絡(luò)行為記錄

合法客戶(hù)端接入非法AP行為記錄

非法客戶(hù)端接入合法AP行為記錄

◆涉密網(wǎng)非法無(wú)線(xiàn)審計(jì)

涉密網(wǎng)不允許有無(wú)線(xiàn)信號(hào)，記錄無(wú)線(xiàn)AP（MAC）、哪些客戶(hù)端接入過(guò)、登陸、斷開(kāi)時(shí)間等。#p#

六、有線(xiàn)無(wú)線(xiàn)一體化掃描

天鏡無(wú)線(xiàn)安全引擎作為天鏡掃描器的無(wú)線(xiàn)安全模塊，可以?huà)呙锜o(wú)線(xiàn)網(wǎng)絡(luò)中的AP、終端以及無(wú)線(xiàn)網(wǎng)絡(luò)中脆弱配置和非法無(wú)線(xiàn)設(shè)備，配合天鏡掃描器完成有線(xiàn)網(wǎng)絡(luò)、無(wú)線(xiàn)網(wǎng)絡(luò)的一體化掃描。

◆無(wú)線(xiàn)設(shè)備、終端、信號(hào)的發(fā)現(xiàn)與統(tǒng)計(jì)

無(wú)線(xiàn)設(shè)備發(fā)現(xiàn)、拓?fù)浒l(fā)現(xiàn)

無(wú)線(xiàn)信道統(tǒng)計(jì)、信號(hào)噪聲分布

無(wú)線(xiàn)終端的發(fā)現(xiàn)

可以通過(guò)自學(xué)習(xí)或手工方式確定合法AP和終端

◆無(wú)線(xiàn)安全隱患的發(fā)現(xiàn)與統(tǒng)計(jì)

配置脆弱性：未設(shè)置加密方式、加密方式為WEP、WPS功能開(kāi)啟、AP開(kāi)啟WDS功能、STA開(kāi)啟WDS功能、Ad-hoc設(shè)備

非法無(wú)線(xiàn)設(shè)備發(fā)現(xiàn)：未授權(quán)AP、非法信道AP、代理AP、釣魚(yú)AP

◆涉密單位發(fā)現(xiàn)無(wú)線(xiàn)信號(hào)

涉密單位不能有無(wú)線(xiàn)信號(hào)，該模塊可以幫用戶(hù)發(fā)現(xiàn)并阻斷所有2.4G和5.8G的無(wú)線(xiàn)信號(hào)