禾连WiFi安全方案

未分类

全方位的无线网络安全保证–无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网的信号。正是由于无线网络的这一传输特性,无线网络存在的核心安全问题就相对更为突出。针对无线网络存在的核心安全问题包括非法用户接入、 非法接入点连接以及数据安全,禾连网络都采取了积极的应对措施:

 

内外网物理隔离 — 与医院现有网络实现完全物理隔离,无任何数据交互,保证不为医院内网引入任何安全问题;

射频安全 — 我们在全网启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并实时向网管系统提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况;

多SSID支持 — 同时所有AP都支持通过虚拟无线接入点(Virtual AP)技术,在同一个AP上设置多个不同的SSID,每个SSID都可以设置独立的加密、认证方式和工作模式,以满足医院不同的业务需求;

病毒与攻击安全 — 通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等,进行控制、限制非授权用户通信的需求;

用户安全准入 — 我们通过技术手段限制指定无线终端接入网络,同时通过APP、短信等多种认证方式,仅有通过我们网络认证的用户才能使用我们提供的各项网络服务;;

全网用户隔离 — 我们设置了全网用户相互隔离,彼此之间无法相互访问,从而保证了用户数据的安全性;

ARP欺骗防护 — ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为;

DHCP 安全 — 通过开启DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗;

管理信息安全 — 我们仅开放SSH(Secure Shell)与VPN管理通道,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的访问控制策略,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆交换机,增强了设备网管的安全性。