随着Wi-Fi协议不断迭代,无线性能飞速提升,全球超过70%的末端流量是通过WLAN技术实现的最后一跳接入。由于无线在开放环境中传输,数据安全是用户关注焦点。信锐围绕用户入网全流程(图一),把潜在风险点逐个定位,归类为四类安全风险(图二)。
图一:用户入网全流程安全风险
图二:无线安全风险归类
信锐在无线领域深耕十年,始终将安全放在第一位。十年磨一剑,从用户视角出发,打造了纵横安全防御体系(图三)。
图三:纵横安全防御体系
-
纵向:“接入”-“认证”-“用网”-“离开”全过程中数据的安全管控。
-
横向:用户间、用户与内网终端间互访的安全管控。
1、无线防御
① 防扫描、欺骗攻击:WFSE流量安全引擎可识别DHCP伪造报文(图四),保证终端只获取指定DHCP服务器回复的报文;同时识别网关,精准阻断伪造网关的报文,让终端报文发送到正确的网关上。
图四:防扫描欺骗攻击
② 终端接入限制:无线管理平台可设置接入终端类型(图五),自动识别、禁止接入非法终端,实现路由防私接,禁止苹果终端接入等。
图五:终端接入限制
③防钓鱼:信锐Turbo Sense智感AP内置独立AI芯片,业务反制二合一(图六),实现7X24h无死角非法Wi-Fi反制。
图六:智感AP业务反制二合一
2、准入控制
网络控制器内置30+认证方式,解决全场景安全认证需求,确保合法“人”“物”安全接入(图七);
图七:全场景认证准入
同时可联动外部防火墙、态势感知等安全平台,根据异常IP精准锁定问题终端,在网络接入层面进行实时封堵,禁止风险终端使用网络(图八)。
图八:联动安全平台,封堵异常终端
3、横向阻断
针对内网终端互访可能导致的病毒横向传播风险,信锐无线可自动分析内网终端互访行为,基于用户角色判断访问动作合理性,及时阻断风险互访行为,高效遏制病毒在内网终端间的扩散(图九)。
图九:东西向流量安全示意
4、通信加密
信锐无线从无线数据加密、认证数据加密、上网行为加密三个方面进行数据传输安全加固,保障通信过程的数据安全(图十)。
图十:通信过程加密示意图
5、行为管控
信锐iBrain网络管理中心内置业内最全的7000+种应用识别库和千万级URL(图十一),可从用户角色、时间、位置、终端类型等多维度对用户上网行为进行规范管控。
图十一:应用特征识别库
信锐无线“纵横”安全防御体系,具备无线防御、准入控制、横向阻断、通信加密、行为管控5大核心能力,全面保障无线网络安全稳定。