无线网络入侵检测系统产品介绍.ppt

BlueSecurity—异常事件检测 异常连接 发现授权的无线终端连接未授权的WiFi热点发出警报 遭遇钓鱼攻击会出现此类情况 BlueSecurity—异常事件检测 漏洞提醒 发现有弱加密的接入内网WiFi热点发出提醒 易被破解，成为网络的漏洞 BlueSecurity—异常事件检测 攻击警报 发现有伪造的WiFi热点发出警报 典型的钓鱼攻击场景 BlueSecurity—异常事件检测 攻击警报 发现DoS攻击发出警报 可以瘫痪WiFi热点 BlueSecurity—定位 在单点模式下通过信号强度计算大致的距离范围 BlueSecurity—定位 在多点模式下综合计算进行定位 多个特制传感器测算距离范围得到结果进行重叠 BlueSecurity—阻断 阻断是针对无线终端与WiFi热点的连接来实现的 * BlueSecurity—部署模式 单点模式是针对轻量级的应用环境，管理的空间小，设备少（如较大的空旷房间或者机密的小空间） * BlueSecurity—部署模式 多点模式将使用服务器处理信息，使用特制的传感器监测无线空间，可以弹性扩展，适合整个楼宇或者大面积室内区域的监控 * BlueSecurity应用功能 检测接入内网的WiFi热点 检测随身WiFi 检测接入内网的无线终端 白名单 定位 阻断 检测接入内网WiFi 将WiFi热点A插入内网，配置IP地址 非法WiFi热点接入内网警报 使用无线终端，如手机接入WiFi热点A, 非法客户端接入内网警报 将携带的随身WiFi B接入一台PC（已接入内网） 非法WiFi热点侵入报警 使用无线终端，如手机接入WiFi B, 非法客户端侵入提示报警 检测随身WiFi 将WiFi热点A加入白名单 停止报警，且WiFi热点列表中归类发生变化 将接入WiFi热点A的终端加入白名单 提示新接入内网终端，不报警，无线终端列表发生变化 白名单功能 将随身WiFi插入一台较远处的电脑 根据详细信息窗口中的信号强度和距离判断追踪 移动探测设备寻找随身WiFi 定位功能 对随身WiFi发动阻断 无线终端无法连接到网络 阻断功能 运行抓图-主界面 * 运行抓图-安全配置 * 运行抓图-热点接入的终端列表 * 运行抓图-热点设备的详情列表 * 运行抓图-热点的详情信息 * 运行抓图-弱秘钥破解的界面 * 运行抓图-自定义弱秘钥的破解界面 * 运行抓图-未授权随身WiFi接入警告 * 运行抓图-无线网络终端的设备详情 * BlueSecurity无线网络入侵检测系统蓝云信息 无线网络蓬勃发展 移动互联网正在爆炸式增长 习惯于WiFi热点的覆盖 在工作场所自己架设WiFi热点 安全隐患 WiFi热点可能是邪恶的 安全隐患 工作场所架设的WiFi热点开放了内网的接入口，绕过了有线网络的防火墙 安全隐患 多种针对WiFi热点的攻击手段 DoS攻击 安全隐患 多种针对WiFi热点的攻击手段 伪造AP攻击 应用场景 绝对禁止WiFi使用的安全区域（保密区域） 允许授权的WiFi热点开放，但不允许未授权无线终端接入网络的办公区域（一般有内外网分离的政府机构和公司） 允许安全的WiFi热点开放，但不允许不安全的WiFi热点开放的公共场所（机场、火车站等） 功能需求 判断WiFi热点是否接入内网，是否有无线终端通过WiFi热点接入内网 功能需求 对于接入内网的WiFi热点，区分出授权和未授权的WiFi热点 功能需求 定位未授权的WiFi热点（在极端情况下指所有接入内网的WiFi热点） 功能需求 阻止未授权的无线终端继续接入内网 产品的核心是围绕WiFi热点和连接在它们之上的无线终端进行监测 * BlueSecurity 核心：WiFi热点和无线终端管理 独创非法接入内网的WiFi热点与随身WiFi检测技术 定位：WiFi热点、无线终端和警报事件 阻断：断开未授权无线连接 * BlueSecurity—无线设备管理 自动对检测到的WiFi热点和无线终端作出分类 围绕无线终端与WiFi热点的连接进行管理 邻居WiFi热点 未授权 WiFi热点 授权WiFi热点 WiFi热点类型 中止 无线终端类型 安全策略 放行 中止 邻居无线终端 授权无线终端 未授权无线终端 忽略 BlueSecurity—异常事件检测 安全连接 发现授权的WiFi热点连入内网发出提醒 发现授权的无线终端连接授权的WiFi热点发出提醒 即使是安全连接，接入内网也需要提醒用户 BlueSecurity—异常事件检测 异常连接 发现非授权的WiFi热点连入内网发出警报 NAT方式的WiFi热点和随身WiFi都可以隐藏内部网络信息 独创的随身WiFi检测技术 BlueSecurity—异常事件检测 异常连接 发现非授权的无线终端连接已连入内网的Wi