无线入侵防御系统等保方案


等保安全对无线安全的要求,是针对所有的无线协议的,本文主要讨论对WIFI安全的保护。

仔细研究等保安全中对无线安全的要求,主要集中在以下几个方面:

1.              应限制无线网络的使用,确保无线网络通过受控的边界防护设备接入内部网络, 应保证所有与外部的连接均得到授权和批准, 应定期检查违反规定无线上网及其他违反网络安全策略的行为。

2.              应对无线连接的授权、监视以及执行使用进行限制。应能够标识和鉴别所有参与无线通讯的用户(设备)。

3.              识别在控制系统物理环境中发射的未经授权的无线设备,报告未经授权试图接入或干扰控制系统行为,并对其进行有效阻断。应对所有参与无线通信的用户(人员、软件进程或者设备)提供唯一性标识和鉴别。

  易路平安解决方案

因无线信号都是在空气中传播,很难像有线网络那样在网关处做访问控制。对个人通过手机、外接无线AP等来进行无线通讯,则更加难以管理。

易路平安WIPS能够扫描所保护设备的空间,列出发现的所有设备,包括AP及其下联终端,并以多种形式展示出来,能够清楚的了解当前空间内无线WIFI设备的通讯情况。可以通过内置缺省策略或手动策略,阻止或允许终端和AP之间的通讯。

通过捕捉到设备的MAC地址对设备进行标识,可对每个MAC地址添加信息,如用户名称,单位等,便于鉴别、统计、管理接入设备。

屏蔽空间内未经授权的无线设备。只允许授权AP和终端进行通讯。内置入侵防御特征库,即使是合法终端,但如果有违法策略的行为,也会被阻止。

系统记录详细的终端访问行为日志。可以通过AP、终端、事件、时间来查询日志。很快定位到目标设备。

通过这些功能,完全能够满足等级保护中对无线使用控制的要求。增强客户无线网络的安全性,也达到了合规的目的。