成人国产99视频在线观看,91精品国产91久久久久久青草,久久国产91成人免费网站,久久窝窝国产精品午夜看片,国产成人精品久久综合,2021国产三级精品三级在专区,另类国产,国内9l视频自拍,精品亚洲77777www

無線方案 您當(dāng)前的位置:首頁 » 解決方案 » 無線方案
簡單方便與安全運(yùn)行從來都是雙刃劍的兩面,無線局域網(wǎng)(WirelessLAN,WLAN)是這類應(yīng)用的典型代表。WLAN給企業(yè)辦公、業(yè)務(wù)開展帶來極大便利的同時(shí),各類威脅也不容忽視,其復(fù)雜性與不可控因素很多:一個(gè)手機(jī)就可以成為一個(gè)無線網(wǎng)接入點(diǎn),可輕易搭建誘騙環(huán)境;筆記本電腦不恰當(dāng)?shù)臒o線配置就可能在不知不覺中泄露一些有用的信息,諸如無線會(huì)話劫持、無線釣魚、無線代理等攻擊屢見報(bào)端。
 
 
WLAN安全風(fēng)險(xiǎn)分析
密碼破解:如今破解WEP和WPA的工具已經(jīng)高度集成化,破解無線網(wǎng)絡(luò)密碼的技術(shù)門檻越來越低,因此單一的認(rèn)證方式很容易被破解,造成內(nèi)部資源信息的泄漏。
數(shù)據(jù)泄露:由于無線網(wǎng)絡(luò)的開放性,可通過無線嗅探,無線監(jiān)聽,無線會(huì)話劫持等方式竊取了郵箱的用戶名、密碼、POP3服務(wù)器和SMTP服務(wù)器的IP地址后.內(nèi)部系統(tǒng)信息將完全暴露在黑客面前。
無線釣魚:使用相同的SSID進(jìn)行釣魚攻擊,可造成使用無線網(wǎng)絡(luò)用戶被蒙蔽,套取用戶數(shù)據(jù)。
無線拒絕服務(wù)攻擊:無線拒絕服務(wù)攻擊,可導(dǎo)致找不到無線信號(hào)、連不上無線網(wǎng)絡(luò)、用不了無線系統(tǒng)。最終造成無線網(wǎng)絡(luò)部可用。

解決方案
自防御安全原則
從以上的安全風(fēng)險(xiǎn)可以總結(jié)得到,無線安全攻擊是沒有可控邊界的,并且隨時(shí)、隨地都將會(huì)發(fā)生的事件。面對(duì)萬變的風(fēng)險(xiǎn),只有以不變的原則和流程來解決。XXXWLAN自防御安全系統(tǒng)是以安全”原則“概念為核心開發(fā)的一套無線安全自防御系統(tǒng)。該系統(tǒng)主要關(guān)注WLAN空口的安全問題,解決WLAN 網(wǎng)絡(luò)的入侵檢測而實(shí)現(xiàn)的對(duì)WLAN 服務(wù)網(wǎng)絡(luò)的保護(hù),系統(tǒng)主要安全原則主要包括三部分: 
1.能夠控制涉密等網(wǎng)絡(luò)通常不允許WLAN網(wǎng)絡(luò)信號(hào)及設(shè)備接入。
 
 
2.在允許有WLAN網(wǎng)絡(luò)區(qū)域中,能夠識(shí)別出區(qū)域的合法AP、流氓AP(釣魚AP)、外部AP,并對(duì)流氓AP等進(jìn)行定位、阻斷。
 
3.對(duì)合法的AP,,能夠識(shí)別合法的、非法的連接終端,并將非法的終端其阻斷。
 
通過在已有的WLAN 網(wǎng)絡(luò)中部署非法設(shè)備檢測功能,可以對(duì)整個(gè)WLAN 網(wǎng)絡(luò)中的異常設(shè)備進(jìn)行監(jiān)視,并且可以根據(jù)需要對(duì)非法的設(shè)備進(jìn)行防攻擊處理。

無線智能安全防御
智能安全防御是在非法設(shè)備檢測的前提之上進(jìn)行的。設(shè)備檢測首先通過設(shè)備檢測來監(jiān)聽周圍的無線信號(hào)和報(bào)文,通過對(duì)信號(hào)和報(bào)文的分析最終創(chuàng)建被檢測到的設(shè)備信息。
當(dāng)在無線網(wǎng)絡(luò)監(jiān)控范圍中發(fā)現(xiàn)釣魚AP。設(shè)備會(huì)采用拒絕服務(wù)的方式壓制釣魚AP的性能,同時(shí)向客戶端發(fā)起離線幀,讓用戶在釣魚AP下離線,使得用戶連接到合法的用戶上。
當(dāng)在無線網(wǎng)絡(luò)監(jiān)控范圍中發(fā)現(xiàn)無線破解攻擊時(shí),檢測系統(tǒng)會(huì)采集到大量用于無線破解的數(shù)據(jù)幀,用于發(fā)現(xiàn)實(shí)施無線破解的攻擊源。智能防御系統(tǒng)向攻擊源發(fā)起特殊構(gòu)造的數(shù)據(jù)幀,使得破解工具停止工作。防護(hù)無線破解攻擊。
當(dāng)在無線網(wǎng)絡(luò)監(jiān)控范圍中發(fā)現(xiàn)無線拒絕服務(wù)攻擊時(shí),智能防御系統(tǒng)將針對(duì)拒絕服務(wù)攻擊的類型發(fā)起數(shù)據(jù)幀來抑制拒絕服務(wù)攻擊的有效性。降低拒絕服務(wù)攻擊的造成的影響。
 
無線入侵檢測
入侵檢測主要為了及時(shí)發(fā)現(xiàn)WLAN 網(wǎng)絡(luò)中的有意或者無意的攻擊,通過記錄信息或者日志方式通知網(wǎng)絡(luò)管理者。根據(jù)入侵檢測的結(jié)果,網(wǎng)絡(luò)管理者可以及時(shí)調(diào)整網(wǎng)絡(luò)的配置,去除WLAN 網(wǎng)絡(luò)的不安全因素,保證WLAN 網(wǎng)絡(luò)不再受到攻擊。
入侵檢測主要包括802.11 報(bào)文Flood 攻擊檢測、AP Spoof 檢測以及Weak IV 檢測,而且其中Flood 攻擊檢測可以根據(jù)不同類型的報(bào)文進(jìn)行攻擊檢測。

高度精準(zhǔn)定位
通過移動(dòng)設(shè)備和三個(gè)無線網(wǎng)絡(luò)接入點(diǎn)的無線信號(hào)交流來鑒別移動(dòng)設(shè)備所處的位置,由于移動(dòng)設(shè)備距離三個(gè)無線接入點(diǎn)的距離不同,因此反映在無線接入點(diǎn)上的該移動(dòng)設(shè)備的無線信號(hào)場強(qiáng)會(huì)有差異,通過差分算法,可以比較精準(zhǔn)地確定被定位設(shè)備或者物品的位置。
ToA 定位技術(shù)就是通常所說的三角定位,三角定位的優(yōu)點(diǎn)是計(jì)算過程簡單,無需復(fù)雜的學(xué)習(xí)過程,但其缺點(diǎn)也是非常明顯,在存在較強(qiáng)反射的環(huán)室內(nèi)境中,無線多徑效應(yīng)對(duì)定位精度影響非常大,因此ToA 定位技術(shù)一般只用在室外開闊區(qū)域中,能夠達(dá)到的精度在10 米左右。
 
客戶收益
XXXWLAN安全自防御解決方案能夠應(yīng)用在公司辦公室、醫(yī)院、零售商店、生產(chǎn)廠房、倉庫、教育機(jī)構(gòu)、金融機(jī)構(gòu)、地方和國家政府部門。它支持多種用途的WLAN應(yīng)用,包括移動(dòng)醫(yī)療、庫存管理、零售點(diǎn)POS、視頻監(jiān)視、實(shí)時(shí)數(shù)據(jù)訪問、資產(chǎn)跟蹤和網(wǎng)絡(luò)查看等。能夠在復(fù)雜的無線網(wǎng)絡(luò)應(yīng)用與有線網(wǎng)絡(luò)交互傳輸中,保障數(shù)據(jù)的可靠性,有效性及保密性。

  

"

解決方案

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號(hào)-1

              技術(shù)支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號(hào)

華蘇服務(wù)