首页 > 安全服务> 网络安全> 众网威盾无线网络防御系统

众网威盾无线网络防御系统

众网威盾无线网络防御系统,是一款功能强大的WLAN无线局域网(即通俗理解的Wi-Fi信号)安全入侵检测防御工具,填补了长期以来企业无线局域网 (WLAN)安全防御方面的空缺。众网威盾拥有高效的数据采集能力、强大的威胁分析引擎和迅速的无线威胁防御能力;在独立于客户无线网络的前提下,帮助网络运维人员主动发现网络中存在的安全隐患,在第一时间对无线攻击者进行主动防御和预警,从而更好的保证无线网络环境的安全。

价格面议

  • 用户评分: ★★★★★ 5.00 分
通用版
按月
  • 标签: 协作工具
  • 交付方式: 人工服务

本服务商品为价格面议类,提交订单后工作人员将于一个工作日内与您联系对接。

服务过程 全程监管
交易问题 退款维权
服务商 实名验证
提示

为了给您提供优质的售后服务,建议您完善个人/企业用户认证信息,完成后可进行该操作。

确定

产品详情

一、系统简介

众网威盾无线网络防御系统,是一款功能强大的WLAN无线局域网(即通俗理解的Wi-Fi信号)安全入侵检测防御工具,填补了长期以来企业无线局域网 (WLAN)安全防御方面的空缺。可以解析WLAN无线数据链路层协议,主动扫描空域内全部WLAN设备,用于对有恶意的用户攻击和入侵无线网络的行为进行早期检测,在不损害无线网络性能的前提下,帮助网络运维人员主动发现网络中存在的安全隐患,在第一时间对无线攻击者进行主动防御和预警,从而更好的保证无线网络环境的安全。

 二、基本原理

入侵检测系统是一种主动保护自己免受攻击的网络安全系统。入侵检测系统对网络行为进行实时检测,可以记录和阻止某些网络行为,被认为是防火墙之后的第二道安全闸门,可与防火墙配合工作。入侵检测扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来解析指定设备的无线流量,并提供实时报警。入侵检测系统包括3个主要功能模块:提供事件记录流的信息源、发现入侵迹象的分析引擎和基于分析引擎的响应部件。

众网威盾系统入侵检测方法是使用误用检测,误用检测有时也称为特征分析或基于知识的检测,根据已定义的入侵模式,判断在实际的安全审计数据中是否出现这些入侵模式,系统内部集成了多种入侵特征库。这种检测准确度较高,检测结果有明确的参照性,便于决策响应。

三、        基本架构

1560152357_hN5XtC6FLs.png

3.1  数据处理及分析模块

 

数据分析模块包含了对采集数据进行处理和分析两大部分,其中数据处理包含对采集数据的识别、分类、网络状态信息等。数据分析则包含入侵检测、入侵响应、分析融合等。

入侵检测流程:


1560152432_3Zvh7q6L43.png

3.2  告警模块

告警模块根据数据分析模块输出的结果对响应AP或终端的相关行为特征或数据产生响应的告警类型,随着入侵特征库的增加,告警类型也响应增加;同时告警模块还提供相应的告警类型说明及处理措施。

3.3  网络信息模块

网络信息模块根据数据分析模块输出的网络状态信息,AP及终端的相关信息,如:AP的MAC、BSSID、ESSID、信道、加密情况、RSSI等。

 

四、功能特点

 4.1   全空域无线检测防御

众网威盾基于全空域WLAN无线链路层的数据协议包的捕获解析能力,实现了全空域所有无线WLAN设备的发现识别和管理能力。无论是企业自有的无线热点和无线客户端,还是非企业自有的无线热点和无线客户端;无论是钓鱼热点、隐藏热点、虚拟热点,还是无线直连、无线桥接,都可以做到可发现、可管理、可控制。

4.2   无线行为检测特征库

众网威盾提供了超过200种的无线行为检测特征库,为目前业内最全。保证了无线安全防御的有效性和低误判率。可以监控的网络异常主要分为两大类,一类为攻击行为,另外一类是内部合法用户不合规,对于这种异常行为,众网威盾提供灵活的定义策略,根据实际用户需求,定义用户行为的合规类型,从而确保网络安全。

4.3   自动检测防御部署

众网威盾基于特征库和自定义灵活策略的检测防御部署,能够实现自动识别非法和不合规的无线行为并防御。大大降低了企业网管人员的维护管理难度。

4.4   黑白灰名单

      众网威盾设备创立黑白灰名单三种认证机制,更加细化分别当前空域环境内所有的终端和热点,相对于非黑即白的区分手段,采用灰名单可以减少误报和误杀率,提高对现网环境的监管正确率。

      黑白灰名单的工作机制是,首先认为设备中可以直接进行管理的终端和热点是可信的,可以将其加入到白名单中的,对于那些具有攻击行为的终端和设备,可以直接加入到黑名单中,黑名单中的设备是不允许所有白名单和灰名单中的设备与之互联的。对于那些无法确认是否是可信设备,同时对现网没有任何攻击行为的终端和热点,可以将其加入到灰名单中,此时所有白名单中的设备是不允许与灰名单中的热点互联,当然灰名单中的无线终端也无法与白名单的SSID互联互通。

五、基本功能

众网威盾系统具有丰富的安全功能,可对泛洪攻击、恶意入侵攻击、钓鱼热点、虚拟热点、热点合规性、可疑设备、可疑行为等多个方面进行无线安全实时检测防御。

 5.1  恶意攻击防御

可针对企业自有热点和终端进行无线恶意攻击防御部署。可检测识别去认证、去关联、CTS/RTS等16种不同帧类型的拒绝服务泛洪攻击,可检测识别Aireplay-ng、Airsnarf、Monkey-Jack等31种黑客工具的恶意攻击。一旦发现上述拒绝服务泛洪攻击和恶意黑客工具攻击,立即触发告警通知,同时可自动触发或手动介入进行恶意设备阻断防御。

5.2  钓鱼热点防御

可针对伪造SSID和伪造MAC地址的钓鱼热点行为进行实时检测,一旦发现此类危险,立即触发告警通知,同时可自动触发或手动介入进行钓鱼热点信号阻断防御。

5.3  热点合规防御

可针对企业自有热点的加密、身份验证、SSID广播策略、无线客户端隔离、WPS功能等方面进行合规性检测防御。一旦发现此类危险,立即触发告警通知网管进行合规性设置检查,也可以触发告警热点的阻断防御。

5.4  虚拟热点防御

可针对手机、笔记本、随身WiFI等无线终端释放的虚拟热点信号进行实时检测防御。一旦发现此类危险,立即触发告警通知,同时可自动触发或手动介入进行虚拟热点信号阻断防御。

5.5  可疑设备防御

可针对非公司自有的无线热点和无线客户端进行实时检测防御。任何私搭乱建的热点,未授权的终端,一旦被检测到,立即触发告警通知,同时可自动触发或手动介入进行可疑设备的阻断防御。

5.6  可疑行为防御

可针对公司自有设备的意外盗连,意外误连,非授权直连、非授权桥接等可疑无线行为进行实时检测防御。一旦发现此类危险,立即触发告警通知,同时可自动触发或手动介入进行可疑行为的阻断防御。

六、部署方式

众网威盾便携工具箱无需额外施工部署,开机即用,方便灵活。可以方便的进行无线网络安全移动巡查和重要会议场所无线网络安全保障。

资质与案例

暂无内容,请等待更新

使用指南

暂无内容,请等待更新

售后支持范围

暂无内容,请等待更新

4000116555转分机号8016

(九点至五点)

minmin.liu@digicube.com.cn

相关推荐

我可以为您提供哪些帮助?

数据定制

x
*数据需求
*联系电话
联系邮箱
*验证码
取消
成功定制数据 ×
您的定制数据信息已成功提交,如果您留下了联系方式我们会尽快与您联系
返回