无论是在国际社会间掀起轩然大波的“棱镜门”(代号PRISM)事件,还是前段时间的携程网“泄密门”,互联网安全事件一波未平一波又起,Wi-Fi的网络安全性更是不容忽视。
无线网络中的数据是通过无线电进行传播的,所有在发射机覆盖范围内的终端设备都能接收到这些电波,因此不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全。
目前,无线Wi-Fi接入设备的常见安全问题主要涵盖三个方面,即非法接入、无线窃听和网络攻击。
非法接入可以从两个角度去理解。一是用户端非法连接无线接入设备,如WLAN用户通过密码破解等方式,非法连接到WLAN AP上,发动网络攻击。二是无线接入设备非法连接用户端,如“黑Wi-Fi”,即钓鱼AP。
无线窃听的安全隐患正日渐突出。当前,无线接入设备的空中接口是非法分子窃听和攻击的焦点,目前很多免费的工具可以对无线局域网无线链路进行抓包和解码,获取用户应用层传输数据。
网络攻击的风险不容忽视。无线接入设备普遍面临网络攻击等安全问题,如对无线接入设备发起Ping Flood、DDoS等泛洪攻击,可能导致设备瘫痪,从而给用户安全带来极大威胁。
配图:类似这种惊讶且无辜的表情
说到这,不少朋友瞪大了“无辜”的小眼神:“纳尼,还能让人愉快的上网不了?”不用怕,让深信服小编来给你支几招。
第一招:强化接入认证,保障终端安全 深信服企业级无线可将终端MAC与账号在首次接入时自动绑定,结合终端类型验证,让接入更安全,即使黑客破解账号密码,也不是想接就能接。
图 多达8种用户接入认证方式
第二招:打通通讯隧道,实现数据加密 为了避免重要信息被窥探、窃取,深信服企业级无线支持WPA/WPA2-Enterprise协议,对无线数据加密,保障无线数据安全。
第三招:企业级防火墙,远离网络攻击 深信服企业级无线内置企业防火墙、CA证书颁发中心、无线入侵防御系统,保障用户安全。
第四招:管控上网轨迹,打造绿色网络 拥有≥2000种应用识别规则库、千万级URL库,封堵风险网站、限制娱乐应用,进而提高内网的安全性和业务效率,让所有无线上网行为可控制可记录。
图 构建端到端安全的企业级WLAN
深信服企业级无线打造全方位、立体化无线网络,实现接入最安全、数据最安全、用户最安全、上网最安全!
