無線覆蓋 | 下一代無線覆蓋網絡安全設計

2020-06-23 16:59 作者：艾銻無限 瀏覽量：

 
全場景Wi-Fi無線覆蓋

無線覆蓋Wi-Fi網絡越來越多的承載客戶的業務，提供更加豐富和流暢的網絡服務。在室內和室外場景、普通和高密場景、簡單和復雜的場景用戶都需要無線覆蓋Wi-Fi滿足移動上網的需求。在新的Wi-Fi6網絡建設趨勢下，大流量、高并發、低時延的移動應用會更加依賴于無線覆蓋網絡。
 
安全連接

1、統一認證

隨著用戶對上網便捷和安全性越來越重視，用戶對終端接入認證的多樣化和安全性也提出的新的要求。無線認證是無線安全的第一步，通過SSID的劃分實現不同身份角色角色的接入認證。針對內網安全，無線覆蓋網絡需提供：802.1x認證、CA證書認證、portal認證、WAPI認證、賬號密碼認證等認證方式；對外網提供微信小程序認證、短信認證、APP認證、二維碼審核認證、臨時訪客認證、用戶免認證等認證方式。基于認證方式通過MAC黑白名單等終端準入方式，實現無線連接的安全性。


2、無線安全

無線覆蓋網絡支持兩種數據加密方式：1、高級加密標準（AES），2、臨時密鑰完整性協議(TKIP)，實現對數據的加密保證無線網絡的安全性。無線網絡通過通過WIPS對非法接入點進行檢測以及反制，可以對具備某些特性，如特定SSID（與原網絡相同或相似）、非法AP 的MAC（物理地址）或者非無線控制器所管理的AP發射出的無線信號，進行時時掃描、檢測，對檢測到的釣魚WiFi后可對其進行反制，廣播相關報文給用戶終端，讓其不接入到非法接入點。


3、行為管理

無線覆蓋網絡系統需內置國內的應用識別庫和URL地址庫，多種應用和千萬條URL。針對不同應用場景和用戶，實現基于應用及URL地址的精細化上網行為管理，通過應用層的訪問控制策略，可靈活設定不同身份、群組用戶網絡訪問權限（如上班時間不允許員工訪問娛樂性網站），同時可封堵、拒絕訪問指定應用或風險網址，避免非法網站或應用對用戶信息造成威脅。

4、邊緣安全

無線覆蓋網絡東西向流量防御策略，可以有效切斷病毒在內網中的傳播路徑，防止病毒在企業內網中傳播，達到保護內網設備安全的目的。并將東西向流量安全數據以豐富的、多維度的可視化數據圖表方式展示，幫助IT管理員分析內網東西向流量安全狀況，快速定位風險終端，排除風險。
 
 
以上內容由北京艾銻無限科技發展有限公司整理