天清安全无线解决方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
「天清」安全无线解决方案
李军 2015.07.01
WLAN网络发展趋势
WLAN面临的安全形势
目录
启明星辰安全WLAN解决方案
产品介绍
移动互联网发展趋势
智能手机用户使用WIFI上网 占比达91.9%
平板电脑用户使用WIFI上网占比达 96.8%
无线主导未来网络世界
移动互联网
WLAN网络技术发展趋势
WLAN安全边界无防护
企业级WLAN网络存在的问题
防火墙构造的有线网络安全边界形同虚设 无线网络使网络物理边界模糊、消失
Internet
盗用账号/内部资料
黑客入侵
原文出自【比特网】
WLAN无线安全现状
无线安全“易攻难守”
数据来源:Gartner
风 险 等 级
攻击难度
WLAN无线安全现状
国内某手机安全中心调查数据显示,风险WiFi占比最高 的国内Top10城市中, 北京以3.82%占比高居榜首, 深圳、广州以3.69%、3.04%的占比紧随其后, 上海相对较少,但也占了2.78%。 之后依次为重庆2.69%、东莞2.11%、成都1.98%、西 安1.54%、郑州1.47%以及南京 1.39%。
「天清」安全无线解决方案优势
多样化的认证方式
二维码认证 微信认证 短信认证 Portal认证 支持802.1x认证
业内领先的无线防御体系 无线 准入 无线 IPS
安全可靠的无线数据加密
支持认证数据加密 支持数据传输加密 支持加密算法WEP64/128/152、 TKIP、AES、WAPI
负载均衡
开启前 开启后
合理配置系统资源,提升用户上网体验
无缝漫游
分析、无线网络统一优化;
支持标准Capwap无线安全隧道,支持我国自主无线安全加密算法 WAPI; SecAC内置无线入侵防御系统、内置认证网关功能;未来还会支持 内置无线防火墙、VPN及定位功能模块 SecAP采用独创的双2.4G和双5.8G射频模块,实现2.4G和5.8G双 频段无线接入+2.4G和5.8G双频段实时无线入侵防御功能。
802.11a/b标准 802.11g标准 802.11标准 1997年 1999年 2003年
802.11n草案 2007年
802.11ac标准 2012年
802.11ad标准 2013年
802.11abg
带宽:54Mbps 传输:单空间流 频率:2.4GHz/5.8GHz
802.11n
无线 加密
支持无线扫描、欺骗、DoS、破解 等8大类上百种无线安全事件的检测、 告警与阻断功能 兼容现有网络、提供精确阻断 支持多层次联动机制:可与无线防 火墙联动,与有线IPS等有线网络设 备联动。
智能化的无线接入
AP零配置 AP自动升级 智能优化的数据转发 动态RF管理 无线用户负载均衡 支持快速漫游
4 5
6 7
WLAN网络发展趋势
WLAN面临的安全形势
目录
启明星辰安全WLAN解决方案
产品介绍
「天清」安全无线解决方案
「天清」安全无线网络拓扑
Internet
主SecAC 备SecAC
POE交换机
POE交换机
POE交换机
AP
AP
AP
AP
AP
AP
「天清」安全无线解决方案
系统包含安全无线控制器(SecAC)、安全无线接入点(SecAP); 采用瘦AP架构;支持设备集中管理、策略统一配置、安全风险统一
真相
WLAN来自百度文库数据泄露无处不在
各种随身WIFI、私接路由器 钓鱼AP 用户连接不明外部AP
WIFI共享 我们的网络已经部署了FW、IDS、 流氓AP、钓鱼AP IPS、WAF、漏扫等网络安全设备, 非法外联不明AP 我们的WLAN也在保护当中 无线DOS攻击 AD-HOC直连等
我们的WLAN网络足够安全
国内无线安全法规
1 2 3
公安部《信息安全技术信息系统安全等级保护基本要求》,GB/T22239—2008,涉及 到无线网络层面的安全要求包括:结构安全、访问控制、边界完整性检查、入侵防范、 网络设备防护
《国家保密法》第二十五条,在有线、无线通信中传递国家秘密的,必须采取保密措施 工信部行业标准《公众无线局域网安全防护要求》、《公众无线局域网安全防护检测要 求》——已于2014年10月发布,涉及WiFi接入安全要求包括:业务安全、设备及软件系统 安全、网络安全、物理环境安全和管理安全 铁路总公司《铁路站(场)局域网无线安全接入暂行技术要求》,涉及WiFi接入安全要 求包括:结构安全、身份认证和授权、入侵防范、数据加密传输、边界防护、安全审计 银行业遵循PCI DSS,支付卡数据安全标准,目的在于阻止身份盗取和信用卡诈骗,需要 对无线网络定期进行安全检查 《互联网安全保护技术措施规定》(82号令),2005年11月23日发布实施。要求互联 网提供商要对上网人员进行实名登记,遇到问题做到可追溯可查询。 军队、政府、金融、电力、烟草等行业无线安全要求,如涉密场所的Wi-Fi检查、Wi-Fi 压制;办公场所的无线入侵、非法外联
带宽:300Mbps 传输:多空间流 频率:2.4GHz/5.8GHz
802.11ac
带宽:1300Mbps 传输:多空间流 频率:5.8GHz
802.11ad
带宽:7Gbps 传输:多空间流 频率:60GHz
频 率 更 高 ︐ 带 宽 更 大
第一代WLAN 胖模式
第二代WLAN AC+AP瘦模式
第三代WLAN AC+AP安全模式
企业级WLAN应用场景
没有安全的应用都是伪应用,没有安全的网络都是不可接受的
WLAN网络发展趋势
WLAN面临的安全形势
目录
启明星辰安全WLAN解决方案
产品介绍
用户对WLAN安全存在误区
用户
误区
与我们没有关系
“我们没有部署WLAN网络,因 此不会有WLAN安全问题”
无线
接入 无线
无线 VPN
防火墙
典型组网
SecAC串行部署
集中转发
SecAC旁路部署
本地转发
可扩特性:
高可靠性SecAC
主SecAC
AAA服务器
用户
SecAP
接入交换机
备份通道
用户
SecAP 接入交换机
PORTAL服务器
备SecAC
支持1+1热备及N+1热备,用户数据实时备份,确保突发情况不断网 切换小于50ms
李军 2015.07.01
WLAN网络发展趋势
WLAN面临的安全形势
目录
启明星辰安全WLAN解决方案
产品介绍
移动互联网发展趋势
智能手机用户使用WIFI上网 占比达91.9%
平板电脑用户使用WIFI上网占比达 96.8%
无线主导未来网络世界
移动互联网
WLAN网络技术发展趋势
WLAN安全边界无防护
企业级WLAN网络存在的问题
防火墙构造的有线网络安全边界形同虚设 无线网络使网络物理边界模糊、消失
Internet
盗用账号/内部资料
黑客入侵
原文出自【比特网】
WLAN无线安全现状
无线安全“易攻难守”
数据来源:Gartner
风 险 等 级
攻击难度
WLAN无线安全现状
国内某手机安全中心调查数据显示,风险WiFi占比最高 的国内Top10城市中, 北京以3.82%占比高居榜首, 深圳、广州以3.69%、3.04%的占比紧随其后, 上海相对较少,但也占了2.78%。 之后依次为重庆2.69%、东莞2.11%、成都1.98%、西 安1.54%、郑州1.47%以及南京 1.39%。
「天清」安全无线解决方案优势
多样化的认证方式
二维码认证 微信认证 短信认证 Portal认证 支持802.1x认证
业内领先的无线防御体系 无线 准入 无线 IPS
安全可靠的无线数据加密
支持认证数据加密 支持数据传输加密 支持加密算法WEP64/128/152、 TKIP、AES、WAPI
负载均衡
开启前 开启后
合理配置系统资源,提升用户上网体验
无缝漫游
分析、无线网络统一优化;
支持标准Capwap无线安全隧道,支持我国自主无线安全加密算法 WAPI; SecAC内置无线入侵防御系统、内置认证网关功能;未来还会支持 内置无线防火墙、VPN及定位功能模块 SecAP采用独创的双2.4G和双5.8G射频模块,实现2.4G和5.8G双 频段无线接入+2.4G和5.8G双频段实时无线入侵防御功能。
802.11a/b标准 802.11g标准 802.11标准 1997年 1999年 2003年
802.11n草案 2007年
802.11ac标准 2012年
802.11ad标准 2013年
802.11abg
带宽:54Mbps 传输:单空间流 频率:2.4GHz/5.8GHz
802.11n
无线 加密
支持无线扫描、欺骗、DoS、破解 等8大类上百种无线安全事件的检测、 告警与阻断功能 兼容现有网络、提供精确阻断 支持多层次联动机制:可与无线防 火墙联动,与有线IPS等有线网络设 备联动。
智能化的无线接入
AP零配置 AP自动升级 智能优化的数据转发 动态RF管理 无线用户负载均衡 支持快速漫游
4 5
6 7
WLAN网络发展趋势
WLAN面临的安全形势
目录
启明星辰安全WLAN解决方案
产品介绍
「天清」安全无线解决方案
「天清」安全无线网络拓扑
Internet
主SecAC 备SecAC
POE交换机
POE交换机
POE交换机
AP
AP
AP
AP
AP
AP
「天清」安全无线解决方案
系统包含安全无线控制器(SecAC)、安全无线接入点(SecAP); 采用瘦AP架构;支持设备集中管理、策略统一配置、安全风险统一
真相
WLAN来自百度文库数据泄露无处不在
各种随身WIFI、私接路由器 钓鱼AP 用户连接不明外部AP
WIFI共享 我们的网络已经部署了FW、IDS、 流氓AP、钓鱼AP IPS、WAF、漏扫等网络安全设备, 非法外联不明AP 我们的WLAN也在保护当中 无线DOS攻击 AD-HOC直连等
我们的WLAN网络足够安全
国内无线安全法规
1 2 3
公安部《信息安全技术信息系统安全等级保护基本要求》,GB/T22239—2008,涉及 到无线网络层面的安全要求包括:结构安全、访问控制、边界完整性检查、入侵防范、 网络设备防护
《国家保密法》第二十五条,在有线、无线通信中传递国家秘密的,必须采取保密措施 工信部行业标准《公众无线局域网安全防护要求》、《公众无线局域网安全防护检测要 求》——已于2014年10月发布,涉及WiFi接入安全要求包括:业务安全、设备及软件系统 安全、网络安全、物理环境安全和管理安全 铁路总公司《铁路站(场)局域网无线安全接入暂行技术要求》,涉及WiFi接入安全要 求包括:结构安全、身份认证和授权、入侵防范、数据加密传输、边界防护、安全审计 银行业遵循PCI DSS,支付卡数据安全标准,目的在于阻止身份盗取和信用卡诈骗,需要 对无线网络定期进行安全检查 《互联网安全保护技术措施规定》(82号令),2005年11月23日发布实施。要求互联 网提供商要对上网人员进行实名登记,遇到问题做到可追溯可查询。 军队、政府、金融、电力、烟草等行业无线安全要求,如涉密场所的Wi-Fi检查、Wi-Fi 压制;办公场所的无线入侵、非法外联
带宽:300Mbps 传输:多空间流 频率:2.4GHz/5.8GHz
802.11ac
带宽:1300Mbps 传输:多空间流 频率:5.8GHz
802.11ad
带宽:7Gbps 传输:多空间流 频率:60GHz
频 率 更 高 ︐ 带 宽 更 大
第一代WLAN 胖模式
第二代WLAN AC+AP瘦模式
第三代WLAN AC+AP安全模式
企业级WLAN应用场景
没有安全的应用都是伪应用,没有安全的网络都是不可接受的
WLAN网络发展趋势
WLAN面临的安全形势
目录
启明星辰安全WLAN解决方案
产品介绍
用户对WLAN安全存在误区
用户
误区
与我们没有关系
“我们没有部署WLAN网络,因 此不会有WLAN安全问题”
无线
接入 无线
无线 VPN
防火墙
典型组网
SecAC串行部署
集中转发
SecAC旁路部署
本地转发
可扩特性:
高可靠性SecAC
主SecAC
AAA服务器
用户
SecAP
接入交换机
备份通道
用户
SecAP 接入交换机
PORTAL服务器
备SecAC
支持1+1热备及N+1热备,用户数据实时备份,确保突发情况不断网 切换小于50ms