如今，無(wú)線安全已經(jīng)深入我們生活、工作的方方面面，各種不安全的狀況也隨之而來(lái)，大有愈演愈烈之勢(shì)。對(duì)個(gè)人用戶如此，對(duì)企業(yè)用戶更是如此，企業(yè)用與不用無(wú)線WiFi，已經(jīng)成了棘手的問(wèn)題：

1.無(wú)線WiFi自身不安全，易被攻擊；

2.員工私建熱點(diǎn)，安全性低，易被破解；

3.黑客偽造釣魚熱點(diǎn)，獲取登錄賬號(hào)信息；

4.黑客進(jìn)行無(wú)線攻擊滲透；

5.無(wú)線WiFi不固定，增大管理和排查難度；

……

企業(yè)對(duì)無(wú)線網(wǎng)絡(luò)的安全問(wèn)題有太多的遲疑，使得他們不會(huì)輕易搭建無(wú)線網(wǎng)絡(luò)。

360天巡是新一代無(wú)線入侵防御系統(tǒng)，是企業(yè)無(wú)線網(wǎng)絡(luò)邊界的守衛(wèi)者，能幫助企業(yè)全面管理內(nèi)部可信WiFi熱點(diǎn)，并對(duì)非法熱點(diǎn)進(jìn)行阻斷，實(shí)時(shí)發(fā)現(xiàn)和定位異常熱點(diǎn)與無(wú)線攻擊，防止?jié)撛诘臒o(wú)線入侵，讓企業(yè)“方便”與“安全”兼得。

圖 “360天巡”的產(chǎn)品架構(gòu)圖

據(jù)360企業(yè)無(wú)線安全產(chǎn)品經(jīng)理王天欣介紹，“360天巡”的核心——無(wú)線傳感器，是自主研發(fā)的分布式部署的傳感器，能全面無(wú)死角覆蓋企業(yè)內(nèi)部環(huán)境，并且其具有強(qiáng)大的熱點(diǎn)發(fā)現(xiàn)能力，隱藏的熱點(diǎn)、手機(jī)電腦等客戶端在公司內(nèi)的漫游軌跡、甚至曾經(jīng)鏈接過(guò)的Wifi熱點(diǎn)都能一覽無(wú)余。

傳統(tǒng)的無(wú)線入侵防御系統(tǒng)，實(shí)際上是無(wú)線路由的輔助模塊，無(wú)線安全防護(hù)作用相當(dāng)有限，承當(dāng)不了一個(gè)企業(yè)無(wú)線安全防護(hù)的重任。傳統(tǒng)無(wú)線入侵防護(hù)系統(tǒng)一般在其輔助完成無(wú)線路由日常網(wǎng)絡(luò)用途的前提下，只有在空余或資源允許的條件下，檢測(cè)無(wú)線局域網(wǎng)，并對(duì)異常無(wú)線信號(hào)進(jìn)行識(shí)別與處理，其響應(yīng)實(shí)時(shí)性和效率，以及安全防護(hù)能力均不理想。而且，在部署上會(huì)對(duì)現(xiàn)有企業(yè)網(wǎng)絡(luò)造成改動(dòng)變化，部署成本不小。

圖 “360天巡”產(chǎn)品圖片

“360天巡”采用獨(dú)立的分布式部署傳感器的方式，無(wú)需改變企業(yè)原有的網(wǎng)絡(luò)配置和無(wú)線網(wǎng)絡(luò)性能，企業(yè)在進(jìn)行無(wú)線網(wǎng)絡(luò)安全管理時(shí)更加輕松。

具體地說(shuō)，“360天巡”具有以下三大特點(diǎn)，如下表所示：

360天巡		其它主流無(wú)線安全產(chǎn)品
特點(diǎn)	具體表現(xiàn)	特點(diǎn)	具體表現(xiàn)
獨(dú)立	各種設(shè)備：路由器、打印機(jī)……	非獨(dú)立	AP+WIPS 防火墻+WIPS
	各種場(chǎng)合：已有AP不想換、不想部署AP……		把現(xiàn)有無(wú)線網(wǎng)絡(luò)替換成他們的解決方案
			后臺(tái)運(yùn)行WIPS，阻斷效率受影響
易擴(kuò)展	1+N	難擴(kuò)展	部署和擴(kuò)展成本太大
	適合大、中、小型企業(yè)統(tǒng)一靈活的解決方案
自身安全	獨(dú)立網(wǎng)絡(luò)，隔離，不提供無(wú)線上網(wǎng)	自身安全？	網(wǎng)絡(luò)可達(dá)，非隔離，提供無(wú)線上網(wǎng)
	難以被發(fā)現(xiàn)自身安全有保障		易被黑客發(fā)現(xiàn)，易遭受攻擊

而在部署上，360工程師建議企業(yè)用戶，可參照“3000平米的辦公區(qū)域”設(shè)置，建議購(gòu)買“1+10”，即3000平米的辦公場(chǎng)所部署1個(gè)360中控服務(wù)器和10個(gè)360天巡傳感器，即每個(gè)傳感器約覆蓋300平米，無(wú)線網(wǎng)絡(luò)即可全面覆蓋。

在使用時(shí)，360工程師建議企業(yè)重點(diǎn)關(guān)注以下三個(gè)方面：

1.隨時(shí)關(guān)注物理空間內(nèi)的無(wú)線網(wǎng)絡(luò)，一旦發(fā)現(xiàn)出現(xiàn)黑WiFi，就要立刻阻斷；

2.不允許私建熱點(diǎn)。員工沒有足夠的安全意識(shí)，WiFi采用弱密碼甚至不加密，很容易被黑客破解進(jìn)而入侵內(nèi)網(wǎng)，使得傳統(tǒng)的有線網(wǎng)安全防護(hù)功虧一簣；

3.對(duì)可信WiFi進(jìn)行有效管理和安全加固，以免被黑客進(jìn)行攻擊滲透，作為黑客入侵企業(yè)內(nèi)網(wǎng)的跳板。

 

相關(guān)鏈接：

360天巡Q&A

Q1：無(wú)線網(wǎng)絡(luò)可能給企業(yè)帶來(lái)哪些風(fēng)險(xiǎn)？

風(fēng)險(xiǎn)一：無(wú)線熱點(diǎn)無(wú)法管控，且安全性低，容易被黑客加以破解，變成入侵企業(yè)內(nèi)網(wǎng)的通道，而傳統(tǒng)的內(nèi)網(wǎng)安全解決防范無(wú)法防護(hù)“無(wú)所不在”的無(wú)線熱點(diǎn)。

風(fēng)險(xiǎn)二：黑客可以偽造熱點(diǎn)，誘使員工連接，進(jìn)而輕松拿到員工的登錄帳號(hào)信息。

風(fēng)險(xiǎn)三：如果黑客破解了企業(yè)，連入內(nèi)網(wǎng)的WiFi熱點(diǎn)，就可以訪問(wèn)公司內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)進(jìn)行滲透，造成信息泄露等一系列嚴(yán)重后果。

現(xiàn)有無(wú)線路由器漏洞匯總頁(yè)面：http://www.routerpwn.com/info.html

Q2：企業(yè)常用的保護(hù)無(wú)線安全方法有哪些？

方法一：采用企業(yè)級(jí)的802.1x安全標(biāo)準(zhǔn)。這種方法成本較高，運(yùn)維難度偏大，但安全性非常高。

方法二：下發(fā)密碼策略，要求使用復(fù)雜的密碼，最好是“字母+數(shù)字+特殊符號(hào)”的組合。由于黑客捕獲的密碼是經(jīng)過(guò)加密的，破解有一定的難度，密碼的強(qiáng)度越高，黑客破解的難度就越大。

方法三：將無(wú)線網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)進(jìn)行隔離，如果想要通過(guò)無(wú)線網(wǎng)絡(luò)訪問(wèn)辦公網(wǎng)絡(luò)，必須進(jìn)行進(jìn)一步的身份認(rèn)證，可通過(guò)VPN等實(shí)現(xiàn)。

方法四：定制對(duì)應(yīng)無(wú)線網(wǎng)絡(luò)安全規(guī)范，禁止在企業(yè)內(nèi)部私建臨時(shí)熱點(diǎn)。不過(guò)，并不是每個(gè)制度都能完整的落地，對(duì)于私建臨時(shí)熱點(diǎn)的現(xiàn)象很難及時(shí)、有效的管控。

Q3：常見的企業(yè)級(jí)無(wú)線安全解決方案是怎樣的？

市場(chǎng)上的企業(yè)級(jí)無(wú)線安全解決方案，大都只是在企業(yè)級(jí)AP中增加了一個(gè)WIPS模塊，因此存在幾個(gè)明顯的問(wèn)題：

問(wèn)題一，由于這類解決方案通常采用的是混雜模式的網(wǎng)卡，在做阻斷時(shí)是無(wú)法進(jìn)行正常工作的，實(shí)時(shí)性和效率會(huì)大打折扣。

問(wèn)題二，需要控制經(jīng)過(guò)網(wǎng)關(guān)的所有流量，并不適合對(duì)數(shù)據(jù)保密性要求很高的用戶。

問(wèn)題三，需要替換原來(lái)的提供無(wú)線網(wǎng)絡(luò)解決方案的基礎(chǔ)設(shè)備。

Q4：360為什么會(huì)推出天巡，它能幫助企業(yè)解決哪些無(wú)線安全問(wèn)題？

越來(lái)越多的企業(yè)都在內(nèi)部部署了無(wú)線網(wǎng)絡(luò)，但對(duì)于無(wú)線網(wǎng)絡(luò)的安全防護(hù)，國(guó)內(nèi)外卻一直沒有比較完善的解決方案出現(xiàn)。為了幫助企業(yè)解決無(wú)線網(wǎng)絡(luò)安全問(wèn)題，“360天巡”適時(shí)推出了360天巡。該產(chǎn)品由360UnicornTeam自主研發(fā)而成，可以幫助企業(yè)監(jiān)測(cè)內(nèi)部無(wú)線熱點(diǎn)，及時(shí)發(fā)現(xiàn)和阻斷違規(guī)、非法熱點(diǎn)，并防御無(wú)線攻擊。

Q5：什么樣的企業(yè)級(jí)用戶更需要360天巡？

360天巡適用于任何想要保護(hù)無(wú)線網(wǎng)絡(luò)安全、避免因無(wú)線威脅造成損失的企業(yè)級(jí)用戶。

Q6：和其他企業(yè)級(jí)無(wú)線安全產(chǎn)品比，360天巡最大的特點(diǎn)是什么？

360天巡是一個(gè)獨(dú)立的無(wú)線入侵防御系統(tǒng)，具有強(qiáng)大的攻擊規(guī)則庫(kù)，可以分布式部署傳感器，方案可擴(kuò)展性強(qiáng)，可以7*24小時(shí)不間斷的保護(hù)無(wú)線網(wǎng)絡(luò)的安全。而且，360天巡設(shè)備本身不具備無(wú)線上網(wǎng)功能，且獨(dú)立于企業(yè)內(nèi)網(wǎng)，因此不會(huì)受到黑客攻擊，設(shè)備自身足夠安全、可靠。

Q7：360天巡通過(guò)哪些方式發(fā)現(xiàn)并阻止無(wú)線入侵？

通過(guò)設(shè)置熱點(diǎn)白名單，可以快速發(fā)現(xiàn)違規(guī)和偽造熱點(diǎn)，并發(fā)出告警。

根據(jù)360UnicornTeam團(tuán)隊(duì)自身的無(wú)線攻防經(jīng)驗(yàn)，制定了無(wú)線攻擊指紋庫(kù)，當(dāng)無(wú)線攻擊行為匹配指紋庫(kù)，就會(huì)發(fā)出告警，并根據(jù)預(yù)設(shè)方案進(jìn)行阻斷。

Q8：360天巡是否能定位到無(wú)線威脅的位置？

可以較精確的定位無(wú)線威脅的位置。

Q9：360天巡的產(chǎn)品形態(tài)是怎樣的？部署安裝是否足夠方便？

360天巡由中控服務(wù)器、APP管理端、Windows準(zhǔn)入客戶端和傳感器組成，屬于軟硬件綜合性解決方案。

360天巡采用B/S架構(gòu)，需要根據(jù)企業(yè)規(guī)模和部署要求，配置相應(yīng)性能的天巡服務(wù)器和相應(yīng)數(shù)量的傳感器。每個(gè)傳感器在空曠環(huán)境下可以覆蓋300平米的物理空間。方案部署安裝方便，基本不會(huì)對(duì)企業(yè)現(xiàn)有的網(wǎng)絡(luò)環(huán)境造成影響。

標(biāo)簽： 安全 標(biāo)準(zhǔn) 防火墻 服務(wù)器 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全管理 網(wǎng)絡(luò)安全問(wèn)題 問(wèn)題 無(wú)線網(wǎng)絡(luò)安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。