一、需求背景
近年来随着WLAN技术的发展和普及,无线网络应用日渐成为人们休闲娱乐,甚至工作和学习的常规渠道之一,人们已渐渐习惯于随时随地通过无线网络分享照片,发布微博,网上支付,收发邮件和即时通讯。不知不觉中我们已经有越来越多的个人隐私甚至商业机密信息在通过这种渠道传送和交互着,而无线信号传播的特性又使得我们难以洞悉无线网络中究竟发生了什么,信息的重要性与监控的复杂性形成了强烈反差,从而潜藏着不容忽视的安全风险。
二、解决方案
通过在无线网络与内网之间部署安全接入网关,同时在需要访问内网的移动终端上安装agent客户端,移动终端在连接上AP,经过第一次认证(WPA2认证)后,若要访问内网,需要经过第二次认证(基于国产密码算法的证书认证),认证通过后才可以访问内网。同时,移动终端安全接入网关自动协商“一次一密”的密钥,后续传输的数据均为加密状态,防止数据的泄露。
三、方案价值
1) 更安全的无线网络
通过增加基于CA证书的“二次认证”方式有效组织了身份认证、冒用等安全风险,通过使用国家自主密码算法对无线数据进行加密,大大降低了数据被泄露的安全风险,提升了无线网络的安全
2) 更合规的无线网络
达到国家等级保护制度中的第四级系统的安全级别:“应在通讯前基于密码技术对通讯的双方进行验证”,“应基于硬件设备对通讯过程进行加解密和秘钥管理”
3) 消除网络管理盲区
安全接入网关内置防火墙,可针对无线访问进行细粒度的控制。同时,网关提供详细访问审计报告,使得管理者对无线网络安全状况全面把控,消除了管理盲区。
4) 无需更换硬件,节约成本
无线安全接入解决方案是对无线局域网的加固,因此不需要跟换现有的无线设备,方案可以跟国内外主流的厂商的无线产品集成,包括H3C、华为、Aruba、Rucks、飞塔等。
5) 更快捷的交付
该安全接入方案是对应用层透明,因此,应用层无需任何定制开发工作,交付快捷。