无线网络危机四伏
无线网络在给企业带来方便的同时,各种危机也如影随形:
1.无线网络本身不安全,容易被攻击。无线网络是基于802.11标准的,在保证易用性的同时,存在一定的安全隐患。
2.员工私建热点,安全性低。多种随身WiFi产品的问世,导致员工私建无线热点的现象日益严重,而员工通常没有足够的安全意识,很少对私建的WiFi进行安全性加固,因此容易被黑客破解,甚至当作攻击企业内网的跳板。
3.黑客伪造钓鱼WiFi,获取登录账号信息。员工设备如果有意或无意连入钓鱼WiFi,各种重要信息(包括账号密码)就会充分暴露在黑客面前。
4.黑客进行无线攻击渗透。无线网络易被搜索和发现,黑客无需物理接触就可以发起攻击,并以此为跳板攻击企业内网,获取企业商业机密信息,进行各种非法操作。
5.无线网络不固定性。无线网络搭建便捷、使用灵活、易于扩展,增加了企业管理和排查的难度。
全面解决无线威胁
360天巡无线入侵防御系统就是为了解决上述问题而生的。
360天巡具有强大的热点发现能力,可以提供热点详细信息、热点所链接客户端的详细信息、客户端漫游轨迹、客户端历史连接热点信息。它采用非白即黑的策略,可以快速识别员工私建的热点及异常热点,并对非白名单的黑热点进行干扰和阻断;对现有的无线网络进行脆弱性评估,对不安全的无线热点进行告警提示,提醒管理员修复易被攻击的路由器,加固企业无线网局域网安全;对于不信任的热点,及时发出告警提示,并提供一键阻断功能,避免客户端连接恶意热点造成信息泄露,降低因私建热点而造成的无线入侵风险。
基于360公司多年的无线攻防经验,360天巡可以准确发现目前常见的恶意和可疑的无线入侵和攻击行为,例如AP欺骗、无线去认证攻击、扫描器探测、恶意热点泛洪、热点异常换频、利用无线渗透框架等,并提供相应的处理建议,让普通网络管理员也能轻松应对无线攻击事件。
值得注意的是,360天巡的核心——无线传感器,是自主研发的分布式部署的传感器,能全面无死角覆盖企业内部环境,并且具有强大的热点发现能力,以及强大的运算性能;为360天巡这个产品量身定做。
传统的企业级无线安全解决方案,只是在企业无线网络设备中增加一个安全相关的子模块,无线安全防护作用相当有限,承担不了一个企业无线安全防护的重任。传统的企业级无线安全产品一般在其完成无线网络覆盖后,只有在空余或资源允许的条件下,检测无线局域网,并对异常无线信号进行识别与处理,其响应实时性和防护效率均不理想,在部署上还会对现有企业网络造成改动变化,部署成本不小。而360天巡采用独立的分布式部署的方式,无需改变企业原有的网络配置和无线网络性能,这一特性,无疑会让企业在进行无线网络安全管理时更加轻松。
360天巡产品构成
360天巡由中控服务器、硬件传感器、Web管理平台三大基础组件构成。
天巡产品架构图
360天巡传感器分布式部署在企业办公环境中,负责监听其周围的无线数据包,并将其发送至中控服务器进行分析;服务端接收所有感应器监听的无线数据包,进行入侵检测、入侵者定位、安全等级评估和攻击告警;管理员可以通过Web管理平台了解企业内部无线网络的实时拓扑、运行状态、安全和风险级别等信息,及时发现是否存在员工私自建立热点、伪造热点等无线攻击行为,并第一时间对可疑热点进行阻断和定位,将无线入侵拒之门外。
360天巡Web管理界面-简约版
此外,360天巡还提供了Android移动版和PC端WiFi准入助手两个可选组件:前者涵盖了Web管理平台的主要功能,让管理员管理无线热点;后者基于Windows操作系统,让管理员可以更好地对终端电脑私建的无线网络进行管控。
