無線覆蓋 | 下一代無線覆蓋網(wǎng)絡(luò)安全設(shè)計(jì)

2020-06-23 16:59 作者：艾銻無限 瀏覽量：

 
全場景Wi-Fi無線覆蓋

無線覆蓋Wi-Fi網(wǎng)絡(luò)越來越多的承載客戶的業(yè)務(wù)，提供更加豐富和流暢的網(wǎng)絡(luò)服務(wù)。在室內(nèi)和室外場景、普通和高密場景、簡單和復(fù)雜的場景用戶都需要無線覆蓋Wi-Fi滿足移動上網(wǎng)的需求。在新的Wi-Fi6網(wǎng)絡(luò)建設(shè)趨勢下，大流量、高并發(fā)、低時延的移動應(yīng)用會更加依賴于無線覆蓋網(wǎng)絡(luò)。
 
安全連接

1、統(tǒng)一認(rèn)證

隨著用戶對上網(wǎng)便捷和安全性越來越重視，用戶對終端接入認(rèn)證的多樣化和安全性也提出的新的要求。無線認(rèn)證是無線安全的第一步，通過SSID的劃分實(shí)現(xiàn)不同身份角色角色的接入認(rèn)證。針對內(nèi)網(wǎng)安全，無線覆蓋網(wǎng)絡(luò)需提供：802.1x認(rèn)證、CA證書認(rèn)證、portal認(rèn)證、WAPI認(rèn)證、賬號密碼認(rèn)證等認(rèn)證方式；對外網(wǎng)提供微信小程序認(rèn)證、短信認(rèn)證、APP認(rèn)證、二維碼審核認(rèn)證、臨時訪客認(rèn)證、用戶免認(rèn)證等認(rèn)證方式?；谡J(rèn)證方式通過MAC黑白名單等終端準(zhǔn)入方式，實(shí)現(xiàn)無線連接的安全性。


2、無線安全

無線覆蓋網(wǎng)絡(luò)支持兩種數(shù)據(jù)加密方式：1、高級加密標(biāo)準(zhǔn)（AES），2、臨時密鑰完整性協(xié)議(TKIP)，實(shí)現(xiàn)對數(shù)據(jù)的加密保證無線網(wǎng)絡(luò)的安全性。無線網(wǎng)絡(luò)通過通過WIPS對非法接入點(diǎn)進(jìn)行檢測以及反制，可以對具備某些特性，如特定SSID（與原網(wǎng)絡(luò)相同或相似）、非法AP 的MAC（物理地址）或者非無線控制器所管理的AP發(fā)射出的無線信號，進(jìn)行時時掃描、檢測，對檢測到的釣魚WiFi后可對其進(jìn)行反制，廣播相關(guān)報(bào)文給用戶終端，讓其不接入到非法接入點(diǎn)。


3、行為管理

無線覆蓋網(wǎng)絡(luò)系統(tǒng)需內(nèi)置國內(nèi)的應(yīng)用識別庫和URL地址庫，多種應(yīng)用和千萬條URL。針對不同應(yīng)用場景和用戶，實(shí)現(xiàn)基于應(yīng)用及URL地址的精細(xì)化上網(wǎng)行為管理，通過應(yīng)用層的訪問控制策略，可靈活設(shè)定不同身份、群組用戶網(wǎng)絡(luò)訪問權(quán)限（如上班時間不允許員工訪問娛樂性網(wǎng)站），同時可封堵、拒絕訪問指定應(yīng)用或風(fēng)險(xiǎn)網(wǎng)址，避免非法網(wǎng)站或應(yīng)用對用戶信息造成威脅。

4、邊緣安全

無線覆蓋網(wǎng)絡(luò)東西向流量防御策略，可以有效切斷病毒在內(nèi)網(wǎng)中的傳播路徑，防止病毒在企業(yè)內(nèi)網(wǎng)中傳播，達(dá)到保護(hù)內(nèi)網(wǎng)設(shè)備安全的目的。并將東西向流量安全數(shù)據(jù)以豐富的、多維度的可視化數(shù)據(jù)圖表方式展示，幫助IT管理員分析內(nèi)網(wǎng)東西向流量安全狀況，快速定位風(fēng)險(xiǎn)終端，排除風(fēng)險(xiǎn)。
 
 
以上內(nèi)容由北京艾銻無限科技發(fā)展有限公司整理