IT之道-艾锑知道

您当前位置: 主页 > IT服务 > 网络服务 >

无线覆盖 | 下一代无线覆盖网络安全设计


2020-06-23 16:59 作者:艾锑无限 浏览量:

 
全场景Wi-Fi无线覆盖

无线覆盖Wi-Fi网络越来越多的承载客户的业务,提供更加丰富和流畅的网络服务。在室内和室外场景、普通和高密场景、简单和复杂的场景用户都需要无线覆盖Wi-Fi满足移动上网的需求。在新的Wi-Fi6网络建设趋势下,大流量、高并发、低时延的移动应用会更加依赖于无线覆盖网络。
 
安全连接

1、统一认证

随着用户对上网便捷和安全性越来越重视,用户对终端接入认证的多样化和安全性也提出的新的要求。无线认证是无线安全的第一步,通过SSID的划分实现不同身份角色角色的接入认证。针对内网安全,无线覆盖网络需提供:802.1x认证、CA证书认证、portal认证、WAPI认证、账号密码认证等认证方式;对外网提供微信小程序认证、短信认证、APP认证、二维码审核认证、临时访客认证、用户免认证等认证方式。基于认证方式通过MAC黑白名单等终端准入方式,实现无线连接的安全性。


 

 
2、无线安全

无线覆盖网络支持两种数据加密方式:1、高级加密标准(AES),2、临时密钥完整性协议(TKIP),实现对数据的加密保证无线网络的安全性。无线网络通过通过WIPS对非法接入点进行检测以及反制,可以对具备某些特性,如特定SSID(与原网络相同或相似)、非法AP 的MAC(物理地址)或者非无线控制器所管理的AP发射出的无线信号,进行时时扫描、检测,对检测到的钓鱼WiFi后可对其进行反制,广播相关报文给用户终端,让其不接入到非法接入点。


 

 
3、行为管理

无线覆盖网络系统需内置国内的应用识别库和URL地址库,多种应用和千万条URL。针对不同应用场景和用户,实现基于应用及URL地址的精细化上网行为管理,通过应用层的访问控制策略,可灵活设定不同身份、群组用户网络访问权限(如上班时间不允许员工访问娱乐性网站),同时可封堵、拒绝访问指定应用或风险网址,避免非法网站或应用对用户信息造成威胁。

4、边缘安全

无线覆盖网络东西向流量防御策略,可以有效切断病毒在内网中的传播路径,防止病毒在企业内网中传播,达到保护内网设备安全的目的。并将东西向流量安全数据以丰富的、多维度的可视化数据图表方式展示,帮助IT管理员分析内网东西向流量安全状况,快速定位风险终端,排除风险。
 
 
以上内容由北京艾锑无限科技发展有限公司整理

相关文章

IT外包服务
二维码 关闭