无线安全监测系统
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理数据
实时数据:探针实时扫描检查结果数据,可以远程实时查看,节省时间和差旅成本 历史数据:历史的非法设备活动信息和安全配置有漏洞的终端的接入信息做取证式记录 资源数据:将所有WIFI设备,包括AP、终端、Adhoc的情况进行统计和显示 管理数据:对管理员的权限以及探针访问权限以及配置信息进行管理,满足分布式部署需求 3
通过无线和有 线侧进行非法 设备定位追踪
防御
手动或自动对 非法设备进行 压制与阻断
存档 存储安全事件 记录信息安全 合规检查结果
日志 记录并显示非 法设备活动方
式与规律
1
无线安全监测工具
应用架构
检测系统服务器与数据库部署在国网 数据中心
各个省公司部署若干探针 省公司与国网数据中心网络互通 控制台在数据中心可以中心管理所有
无线安全监测工具
技术架构
管
用户管理
理
层 设备黑白单管理
权限管理 探针注册管理
安全策略管理 报表管理
监测区域管理 安全警报管理
未加密AP监测
监 无VPN保护检测 测 层 无线暴露终端监测
LEAP漏洞监测
未加密客户端检测 无TKIP保护监测
使用默认配置监测 网桥模式AP监测
密钥重用检测 弱安全配置监测 SSID广播监测 异常流量监测
共享密钥检测 Adhoc终端监测 设备配置更改监测 ISO270001违规监测
防Baidu Nhomakorabea
护
非法AP监测
层
非法客户端检测 非法设备无线抑制 流氓AP有线抑制
控
制
探针管理
台
系统配置管理
远程实时监测
远程报表生成
4
无线异常流量数据
无线入侵取证数据
无线信道扫描数据 非法AP设备数据 非法终端设备数据
无线入侵抓包数据 非法设备活动趋势
ISO270001审计数据
实时数据
历史数据
所有AP属性信息 所有终端属性信息 Adhoc设备信息 安全策略配置信息 设备黑白名单信息
资源数据
用户管理数据 权限管理数据 告警管理数据 配置管理数据 报表管理数据 探针管理数据 策略管理数据
省公司探针
控制台若在外网,需要VNP接入国网内 网对探针进行管理
允许多个控制台同时分别访问不同远 端探针
控制台
主服务器/ 数据库
VPN
控制台
互联网
国网局域网
国网数据中心
备服务器/ 数据库
A省局域网
互联网
B省局域网
...
N省局域网
2
无线安全监测工具
数据架构
AP安全配置数据
非法AP接入数据
客户端安全配置数据 非法终端活动数据
无线安全监测工具
业务架构
检查 检查配置漏洞 扫描所有流量
和信道
检查 扫描所有 2.4G/5.8G无 线信道
无线办公区域安全监测
分析
自动识别无线 威胁和攻击
实施
抑制非法设备 并实施阻断
警报
通知工作人员 按照严重性进 行告警升级
+
禁止使用无线接入区域监测
探测
自动发现非法 带入和违规使 用的WIFI设备
追踪
实时数据:探针实时扫描检查结果数据,可以远程实时查看,节省时间和差旅成本 历史数据:历史的非法设备活动信息和安全配置有漏洞的终端的接入信息做取证式记录 资源数据:将所有WIFI设备,包括AP、终端、Adhoc的情况进行统计和显示 管理数据:对管理员的权限以及探针访问权限以及配置信息进行管理,满足分布式部署需求 3
通过无线和有 线侧进行非法 设备定位追踪
防御
手动或自动对 非法设备进行 压制与阻断
存档 存储安全事件 记录信息安全 合规检查结果
日志 记录并显示非 法设备活动方
式与规律
1
无线安全监测工具
应用架构
检测系统服务器与数据库部署在国网 数据中心
各个省公司部署若干探针 省公司与国网数据中心网络互通 控制台在数据中心可以中心管理所有
无线安全监测工具
技术架构
管
用户管理
理
层 设备黑白单管理
权限管理 探针注册管理
安全策略管理 报表管理
监测区域管理 安全警报管理
未加密AP监测
监 无VPN保护检测 测 层 无线暴露终端监测
LEAP漏洞监测
未加密客户端检测 无TKIP保护监测
使用默认配置监测 网桥模式AP监测
密钥重用检测 弱安全配置监测 SSID广播监测 异常流量监测
共享密钥检测 Adhoc终端监测 设备配置更改监测 ISO270001违规监测
防Baidu Nhomakorabea
护
非法AP监测
层
非法客户端检测 非法设备无线抑制 流氓AP有线抑制
控
制
探针管理
台
系统配置管理
远程实时监测
远程报表生成
4
无线异常流量数据
无线入侵取证数据
无线信道扫描数据 非法AP设备数据 非法终端设备数据
无线入侵抓包数据 非法设备活动趋势
ISO270001审计数据
实时数据
历史数据
所有AP属性信息 所有终端属性信息 Adhoc设备信息 安全策略配置信息 设备黑白名单信息
资源数据
用户管理数据 权限管理数据 告警管理数据 配置管理数据 报表管理数据 探针管理数据 策略管理数据
省公司探针
控制台若在外网,需要VNP接入国网内 网对探针进行管理
允许多个控制台同时分别访问不同远 端探针
控制台
主服务器/ 数据库
VPN
控制台
互联网
国网局域网
国网数据中心
备服务器/ 数据库
A省局域网
互联网
B省局域网
...
N省局域网
2
无线安全监测工具
数据架构
AP安全配置数据
非法AP接入数据
客户端安全配置数据 非法终端活动数据
无线安全监测工具
业务架构
检查 检查配置漏洞 扫描所有流量
和信道
检查 扫描所有 2.4G/5.8G无 线信道
无线办公区域安全监测
分析
自动识别无线 威胁和攻击
实施
抑制非法设备 并实施阻断
警报
通知工作人员 按照严重性进 行告警升级
+
禁止使用无线接入区域监测
探测
自动发现非法 带入和违规使 用的WIFI设备
追踪