首页 > 站长百科 > 安全运维

守住边界和安全-360天巡启动大规模应用

2018-06-11 来源：

如今，无线安全已经深入我们生活、工作的方方面面，各种不安全的状况也随之而来，大有愈演愈烈之势。对个人用户如此，对企业用户更是如此，企业用与不用无线WiFi，已经成了棘手的问题：

1.无线WiFi自身不安全，易被攻击；

2.员工私建热点，安全性低，易被破解；

3.黑客伪造钓鱼热点，获取登录账号信息；

4.黑客进行无线攻击渗透；

5.无线WiFi不固定，增大管理和排查难度；

……

企业对无线网络的安全问题有太多的迟疑，使得他们不会轻易搭建无线网络。

360天巡是新一代无线入侵防御系统，是企业无线网络边界的守卫者，能帮助企业全面管理内部可信WiFi热点，并对非法热点进行阻断，实时发现和定位异常热点与无线攻击，防止潜在的无线入侵，让企业“方便”与“安全”兼得。

图 “360天巡”的产品架构图

据360企业无线安全产品经理王天欣介绍，“360天巡”的核心——无线传感器，是自主研发的分布式部署的传感器，能全面无死角覆盖企业内部环境，并且其具有强大的热点发现能力，隐藏的热点、手机电脑等客户端在公司内的漫游轨迹、甚至曾经链接过的Wifi热点都能一览无余。

传统的无线入侵防御系统，实际上是无线路由的辅助模块，无线安全防护作用相当有限，承当不了一个企业无线安全防护的重任。传统无线入侵防护系统一般在其辅助完成无线路由日常网络用途的前提下，只有在空余或资源允许的条件下，检测无线局域网，并对异常无线信号进行识别与处理，其响应实时性和效率，以及安全防护能力均不理想。而且，在部署上会对现有企业网络造成改动变化，部署成本不小。

图 “360天巡”产品图片

“360天巡”采用独立的分布式部署传感器的方式，无需改变企业原有的网络配置和无线网络性能，企业在进行无线网络安全管理时更加轻松。

具体地说，“360天巡”具有以下三大特点，如下表所示：

360天巡		其它主流无线安全产品
特点	具体表现	特点	具体表现
独立	各种设备：路由器、打印机……	非独立	AP+WIPS 防火墙+WIPS
	各种场合：已有AP不想换、不想部署AP……		把现有无线网络替换成他们的解决方案
			后台运行WIPS，阻断效率受影响
易扩展	1+N	难扩展	部署和扩展成本太大
	适合大、中、小型企业统一灵活的解决方案
自身安全	独立网络，隔离，不提供无线上网	自身安全？	网络可达，非隔离，提供无线上网
	难以被发现自身安全有保障		易被黑客发现，易遭受攻击

而在部署上，360工程师建议企业用户，可参照“3000平米的办公区域”设置，建议购买“1+10”，即3000平米的办公场所部署1个360中控服务器和10个360天巡传感器，即每个传感器约覆盖300平米，无线网络即可全面覆盖。

在使用时，360工程师建议企业重点关注以下三个方面：

1.随时关注物理空间内的无线网络，一旦发现出现黑WiFi，就要立刻阻断；

2.不允许私建热点。员工没有足够的安全意识，WiFi采用弱密码甚至不加密，很容易被黑客破解进而入侵内网，使得传统的有线网安全防护功亏一篑；

3.对可信WiFi进行有效管理和安全加固，以免被黑客进行攻击渗透，作为黑客入侵企业内网的跳板。

相关链接：

360天巡Q&A

Q1：无线网络可能给企业带来哪些风险？

风险一：无线热点无法管控，且安全性低，容易被黑客加以破解，变成入侵企业内网的通道，而传统的内网安全解决防范无法防护“无所不在”的无线热点。

风险二：黑客可以伪造热点，诱使员工连接，进而轻松拿到员工的登录帐号信息。

风险三：如果黑客破解了企业，连入内网的WiFi热点，就可以访问公司内网，对内网进行渗透，造成信息泄露等一系列严重后果。

现有无线路由器漏洞汇总页面：http://www.routerpwn.com/info.html

Q2：企业常用的保护无线安全方法有哪些？

方法一：采用企业级的802.1x安全标准。这种方法成本较高，运维难度偏大，但安全性非常高。

方法二：下发密码策略，要求使用复杂的密码，最好是“字母+数字+特殊符号”的组合。由于黑客捕获的密码是经过加密的，破解有一定的难度，密码的强度越高，黑客破解的难度就越大。

方法三：将无线网络与办公网络进行隔离，如果想要通过无线网络访问办公网络，必须进行进一步的身份认证，可通过VPN等实现。

方法四：定制对应无线网络安全规范，禁止在企业内部私建临时热点。不过，并不是每个制度都能完整的落地，对于私建临时热点的现象很难及时、有效的管控。

Q3：常见的企业级无线安全解决方案是怎样的？

市场上的企业级无线安全解决方案，大都只是在企业级AP中增加了一个WIPS模块，因此存在几个明显的问题：

问题一，由于这类解决方案通常采用的是混杂模式的网卡，在做阻断时是无法进行正常工作的，实时性和效率会大打折扣。

问题二，需要控制经过网关的所有流量，并不适合对数据保密性要求很高的用户。

问题三，需要替换原来的提供无线网络解决方案的基础设备。

Q4：360为什么会推出天巡，它能帮助企业解决哪些无线安全问题？

越来越多的企业都在内部部署了无线网络，但对于无线网络的安全防护，国内外却一直没有比较完善的解决方案出现。为了帮助企业解决无线网络安全问题，“360天巡”适时推出了360天巡。该产品由360UnicornTeam自主研发而成，可以帮助企业监测内部无线热点，及时发现和阻断违规、非法热点，并防御无线攻击。

Q5：什么样的企业级用户更需要360天巡？

360天巡适用于任何想要保护无线网络安全、避免因无线威胁造成损失的企业级用户。

Q6：和其他企业级无线安全产品比，360天巡最大的特点是什么？

360天巡是一个独立的无线入侵防御系统，具有强大的攻击规则库，可以分布式部署传感器，方案可扩展性强，可以7*24小时不间断的保护无线网络的安全。而且，360天巡设备本身不具备无线上网功能，且独立于企业内网，因此不会受到黑客攻击，设备自身足够安全、可靠。

Q7：360天巡通过哪些方式发现并阻止无线入侵？

通过设置热点白名单，可以快速发现违规和伪造热点，并发出告警。

根据360UnicornTeam团队自身的无线攻防经验，制定了无线攻击指纹库，当无线攻击行为匹配指纹库，就会发出告警，并根据预设方案进行阻断。

Q8：360天巡是否能定位到无线威胁的位置？

可以较精确的定位无线威胁的位置。

Q9：360天巡的产品形态是怎样的？部署安装是否足够方便？

360天巡由中控服务器、APP管理端、Windows准入客户端和传感器组成，属于软硬件综合性解决方案。

360天巡采用B/S架构，需要根据企业规模和部署要求，配置相应性能的天巡服务器和相应数量的传感器。每个传感器在空旷环境下可以覆盖300平米的物理空间。方案部署安装方便，基本不会对企业现有的网络环境造成影响。