铭冠科技推荐的天清无线安全引擎，是启明星辰依托于在入侵检测领域多年的积累，深入研究WLAN网络攻击特点的基础上，自主研发的无线网络安全产品，主要用于针对WLAN网络的安全防护，实时监控和阻断基于WLAN的威胁。

▲图一

　　作为一款专门针对无线网络(基于802.11a/b/g/n)的安全硬件设备，天清无线安全引擎能够实时监听空间区域内的无线信号，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端;可实时检测扫描、欺骗、DoS、暴力破解等各类针对无线网络链路层的攻击行为，并采取阻断和报警措施。

　　另外，铭冠科技通过与启明星辰其他有线网络安全产品联合部署，更可以提供有线、无线统一的安全防护，形成一体化的网络安全解决方案，为用户提供全方位的安全保障。

　　铭冠科技天清无线安全引擎产品特点：

　　无线射频信号的发现

　　支持IEEE 802.11a/b/g/n系列协议;支持2.4G、5.8G双频段;支持2.4G&5.8G宽频全向桨状天线，增益5dBi，无障碍空间覆盖面积达500m²(低端型号)、2000m²(高端型号)。

　　可发现该产品覆盖区域中的AP、终端，并可识别常见设备的生产商等信息，同时也可发现终端与AP的连接信息、加密方式、安全设置等。

　　可自动学习覆盖区域内AP、终端，并智能对设备进行分类管理，区分内部AP、邻居AP以及内网私接的流氓AP，辅以手工调整，帮助用户轻松部署。

　　图1：智能无线设备识别及分类

　　多维度内部防泄密机制

　　构建射频安全区，可在涉密区域内，设定禁止使用所有WLAN设备的安全策略，如发现WLAN信号，将全部阻断，确保排除区域内WLAN信息泄漏隐患。

　　在所防护区域内，可通过定制的无线安全策略(黑名单、白名单)，在WLAN链路层上杜绝未经授权的AP和终端接入。

　　在所防护区域内，可全面检测无线欺骗、无线破解、无线DoS、有风险的配置等多个大类数十种无线威胁，并通过阻断防范WLAN无线攻击。

　　实时无线网络威胁监控、告警及阻断

　　可检测多类数十种攻击行为，并执行告警和阻断。例如：

　　流氓AP检测。流氓AP通常是内部员工有意或无意在内部私接AP，从而使外部非法终端接入内网，造成内部资料外泄。

　　内部终端的非法外联检测。内部人员可通过WLAN连接其在内网周围私架的AP，从而将内部信息外泄。

　　无线网络扫描。扫描是攻击的前期行为，是安全隐患。

　　无线钓鱼攻击，通过伪造信息来搭设钓鱼AP，用于仿冒内网合法AP，欺骗无线用户与其关联，从而获得合法用户的信息，包括用户名、密码等。

　　无线DoS攻击。攻击者通过仿造无线客户地址大量发送攻击报文，使得无线用户的合法接入遭到破坏，影响网络使用。

　　代理AP攻击。代理AP的攻击者通常在客户端(比如win7)上伪造一个合法AP，欺骗其它终端连接，并以桥接的方式使得合法终端访问Internet或内网。后续过程中，被欺骗终端数据流都将经过这个伪造AP，从而造成信息泄漏。

　　Ad-Hoc连接。Ad-Hoc允许两台无线设备直接相连，增加了信息泄漏的风险，给内网安全带来隐患。

　　图2：无线威胁监控

　　国内创新智能阻断技术

　　支持对覆盖范围内指定或所有AP的阻断。

　　支持对覆盖范围内指定的或所有已连接/未连接的客户端进行阻断，使之无法接入WLAN网络。

　　支持基于事件的阻断策略制定和执行，例如某合法客户端连接了某合法AP，并不阻断，一旦发现该客户端有违规行为(扫描、钓鱼等)则根据事先定义的策略对其阻断。

　　独家创新智能阻断机制，包括去认证、信道阻塞、无线蜜罐等方式，设备会根据实际网络、设备情况，自适应的选择阻断策略。

　　图3：阻断非法设备

　　丰富的管理信息及报表统计

　　提供无线网络实时拓扑、雷达图、柱状图、饼状图、攻击排名等多种丰富统计，使无线安全状态一目了然。

　　多种应用场景

　　针对涉密网络的孤岛部署模式。涉密网络通常不允许WLAN设备接入，该无线安全引擎仅部署在涉密网络空间中，无需与涉密网连接，即可实时检测无线信息，一旦发现即可根据设定的策略执行告警、阻断。

　　针对未部署WLAN的纯有线网络的旁路部署模式。无线安全引擎可与有线网络相连，用于管理及内部网络探测，无线侧检测所覆盖区域内的AP、终端及安全事件，避免由于私接、代理AP等无线威胁造成的内网信息泄漏。

　　针对已部署WLAN的有线无线混合网络的旁路部署模式。有线侧与有线网络相连，用于管理及内部探测，无线侧检测所覆盖区域内的AP、终端及安全事件，实施无线安全策略。可检测和阻断无线欺骗、无线破解、无线DoS等威胁，在WLAN网络边界，构建起基于无线的高效安全防护体系。

　　典型应用：

　　图1 铭冠科技无线安全引擎与天清NIPS联合组网

　　图2 铭冠科技无线安全引擎与启明星辰安全产品系列联合组网

　　互联接入区与办公区：

　　铭冠科技通过与启明星辰网关系列产品(USG、FW、NIPS)联合部署，可制定多维度的无线安全准入策略，并根据所制定策略实现无线网络的访问控制和攻击防御，实现有线、无线一体化访问控制和攻击防御整体解决方案。

　　威胁监测管理区：

　　铭冠科技通过与启明星辰威胁检测与智能分析系统(IDS、TDS)联合部署，可准确识别各类无线安全攻击事件，按不同安全级别实时告警，并据此生成多种统计报表。

　　铭冠科技通过与启明星辰脆弱性扫描与管理系统联合部署，可实时发现所覆盖区域内的无线设备、终端和信号分布情况，协助管理员识别非法无线设备、终端，帮助涉密单位发现无线信号，并可以进一步发现对无线设备不安全配置所存在的无线安全隐患。

　　铭冠科技可提供有线、无线一体化威胁监测与管理的整体解决方案。

　　服务器区：

　　通过与启明星辰网络安全审计系统联合部署，可实现对各种无线网络连接信息的审计记录，包括正常无线连接行为、非法设备或终端的违规无线访问及涉密网中的非法无线访问等。实现有线、无线一体化安全审计整体解决方案。

　　[销售型号] ： 天清无线安全引擎

　　[销售价格] ： 面议

　　[公司名称] ： 广州铭冠信息科技有限公司

　　[公司地址] ： 广州市天河软件园建业路华翠街68号202E

　　[联系电话] ： 020-85546375/85548284/13560355825

　　[联 系 人] ： 叶先生 sales@gzmcrown.com