图一:用户入网全流程安全风险
图二:无线安全风险归类
纵向:“接入”-“认证”-“用网”-“离开”全过程中数据的安全管控。 横向:用户间、用户与内网终端间互访的安全管控。
无线防御
图四:防扫描欺骗攻击
图五:终端接入限制
图六:智感AP业务反制二合一
准入控制
网络控制器内置30+认证方式,解决全场景安全认证需求,确保合法“人”“物”安全接入(图七);
同时可联动外部防火墙、态势感知等安全平台,根据异常IP精准锁定问题终端,在网络接入层面进行实时封堵,禁止风险终端使用网络(图八)。
图八:联动安全平台,封堵异常终端
横向阻断
图九:东西向流量安全示意
通信加密
信锐无线从无线数据加密、认证数据加密、上网行为加密三个方面进行数据传输安全加固,保障通信过程的数据安全(图十)。
图十:通信过程加密示意图
行为管控
信锐iBrain网络管理中心内置业内最全的7000+种应用识别库和千万级URL(图十一),可从用户角色、时间、位置、终端类型等多维度对用户上网行为进行规范管控。
图十一:应用特征识别库
信锐无线“纵横”安全防御体系,具备无线防御、准入控制、横向阻断、通信加密、行为管控5大核心能力,全面保障无线网络安全稳定。
