您当前的位置： 首页 >> 解决方案 >> 智慧校园安全无线解决方案

一.      需求分析

1.        存在风险

A.       教学、办公、科研无线安全风险

a)        非法无线连接：通过窃取账户或伪造合法身份接入老师无线网络；伺机偷取、篡改教学、办公、科研、考试等数据。

b)        无线嗅探与中间人攻击：嗅探合法无线连接，伺机中间人攻击窃取重要数据。

B.       图书馆无线安全风险

a)        钓鱼攻击：通过伪造钓鱼热，诱骗无线终端连接，伺机窃取老师、学生身份等各种重要数据。

2.        智慧校园无线上网需求

A.       满足老师的可靠、便捷的高速无线网络，实现移动教学、电子书包等各种智慧校园应用；

B.       为学生和访客提供的高速无线接入互联网，并提供智慧校园信息推送服务。

二.      解决方案

1.        合规性依据

A.       《等保2.0第三部分 移动互联扩展要求》

a)        网络架构：

«无线接入设备应开启接入认证功能

b)        入侵防范：

«应能够检测、记录非授权无线接入设备；

«应能够对非授权移动终端接入的行为进行检测、记录；

«应具备对针对无线接入设备的网络扫描、DoS攻击、密钥破解、中间人攻击和欺骗攻击等行为进行检测、记录；

«应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态

2.        安全无线体系构建

A.       系统部署

智慧校园安全无线系统部署

B.       核心安全功能

a)        监测智慧校园无线热点，帮助安全运管人员优化无线环境，清理干扰源；

b)        将依据智慧校园的不同安全区域对风险的防御要求，制定精确无线攻击防御策略；攻击一旦发生，防御将自动启动，并通过可视地图、短信、微信、邮件发出及时告警；

c)        安全管理者能够通过全方面风险统计、分析、多维度数据可视化展示，来判断出移动医护环境所面临的主要安全风险；

d)        通过定期或随机、固定或移动的安全检查，输出的无线安全报告，帮助安全管理者清理非法无线设备、优化无线环境，并有效提升智慧校园的安全运行能力。

C.       智慧校园WLAN安全功能

a)        在AP中对无线终端进行有效二层隔离；

b)        在AP中开启抗拒绝服务能力；

c)        开启WPA2-个人（强密钥）+本地账户加密认证模式，提升教职员工接入安全性；

d)        使用身份认证（短信、微信等实名认证）提升学生/访客接入安全性；

D.       无线终端安全功能

a)        使用防病毒、防黑客软件加强接入智慧校园WLAN无线终端的安全性

E.       一体化安全功能

a)        结合防火墙、IDS、IPS等安全设备，与安全无线系统构成无线有线一体化安全防线；

b)        结合上网行为审计/管理安全设备，对学生/访客的上网行为进行审计和管理。

F.       无线接入、认证功能

a)        在智慧校园无线中，提供千兆无线高速上网体验；

b)        提供丰富、便捷的多种身份认证方案，支持老师采用AD域或本地账户认证，学生和访客使用二维码认证；并提供页面信息推送。

G.       方案优势

a)        安全、接入一体化融合；旁挂部署，有效降低系统部署、配置难度，提升管理效率；

b)        同时支持第三方WLAN系统7*24小时持续、稳定、可靠的分布式防护能力；

c)        有效检测和防御对老师无线热点发起的非法连接、中间人攻击，以及对学生和访客无线热点发起的wifi钓鱼、暴力破解等超过百种无线安全事件；

d)        隐身监控模式，有效杜绝针对防御系统自身的攻击行为发生；

e)        按计划、或随机、或突发等情况，对WLAN的运行和安全状态进行快速、有效的移动式检查、评估，并输出全面的检查报告；

f)         丰富、便捷的无线用户身份认证能力，有效降低未授权访问导致的安全事件发生；

g)        在用户无线接入时推送政务资讯和办事信息，提升政府政务服务效率。

三.      系统建设

1.        产品推荐

2.        部署方案

五、典型案例

某院校安全无线系统