一、用(yòng)戶建設需求
XXX軍區(qū)訓練基地特訓樓部署有(yǒu)無線(xiàn)網絡,為(wèi)教官作(zuò)戰平闆電(diàn)腦提供無線(xiàn)連接與指令傳輸。為(wèi)了保證特訓樓無線(xiàn)網絡安(ān)全、杜絕其它無線(xiàn)熱點,特别是釣魚AP、私接AP出現;杜絕學(xué)院或其它工(gōng)作(zuò)人員用(yòng)終端連接無線(xiàn)網絡。現在特訓樓部署一套無線(xiàn)入侵防禦系統,系統保障特訓樓内隻有(yǒu)合法的無線(xiàn)熱點能(néng)夠工(gōng)作(zuò),其餘隐藏熱點、私接熱點、釣魚AP均不允許出現,一旦發現就全力壓制;保障特訓樓内隻有(yǒu)指定的作(zuò)戰平闆電(diàn)腦能(néng)夠接入合法的無線(xiàn)網絡,其餘終端均不允許接入。
二、解決方案
本次XXX訓練基地特訓樓原有(yǒu)12台線(xiàn)AP覆蓋整棟大樓。為(wèi)了達到無線(xiàn)防護效果,我們按照1:1比例部署無線(xiàn)探針,在12台AP邊上部署了12台無線(xiàn)探針。無線(xiàn)探針通過網線(xiàn)連接到就近的POE交換機上,采用(yòng)POE供電(diàn)。無線(xiàn)控制器部署在機房内與部署前端的無線(xiàn)探針組成了無線(xiàn)入侵防禦系統,對特訓樓無線(xiàn)網絡進行安(ān)全加固。能(néng)夠識别非法内連、非法外聯、私接AP、釣魚AP、無線(xiàn)DDOS攻擊、暴力破解等無線(xiàn)安(ān)全事件;還能(néng)夠對非法無線(xiàn)設備進行壓制,使其無法正常工(gōng)作(zuò)。
三、方案優勢特色
- 無線(xiàn)安(ān)全防護系統采用(yòng)旁路部署,對原有(yǒu)無線(xiàn)網絡不造成任何幹擾。
- 無線(xiàn)安(ān)全防護系統完美兼容市面上所有(yǒu)支持802.11a/b/g/n/ac協議的無線(xiàn)設備。
- 無線(xiàn)安(ān)全防護系統自帶數據統計功能(néng),管理(lǐ)員一眼就能(néng)知道當前網絡有(yǒu)多(duō)少熱點、多(duō)少AP、多(duō)少終端、多(duō)少安(ān)全事件(有(yǒu)哪些安(ān)全事件)。
- 無線(xiàn)安(ān)全防護系統能(néng)夠對已部署的AP進行邊界防護,無線(xiàn)AP信号覆蓋的範圍都能(néng)納入無線(xiàn)探針監管範圍,安(ān)全防護無死角。
- 無線(xiàn)安(ān)全防護系統具(jù)有(yǒu)壓制功能(néng),對違規操作(zuò)或非法攻擊行為(wèi),能(néng)夠識别後自動壓制,将風險降到最低。
四、用(yòng)戶評價
山(shān)東元飛信息技(jì )術有(yǒu)限公(gōng)司提供的安(ān)全無線(xiàn)辦(bàn)公(gōng)解決方案,很(hěn)好的解決了特訓樓無線(xiàn)接入安(ān)全問題。可(kě)以讓管理(lǐ)員很(hěn)直觀的了解當前無線(xiàn)網絡狀況、無線(xiàn)網絡應用(yòng)中(zhōng)的違規操作(zuò)與安(ān)全風險。
