Wi-Fi防火墙5个重要特征:规划、检测、分类、保护、定位
- 规划WLAN的RF覆盖:企业内的空间布置(墙壁,圆柱,窗户,家具等)与传感器的信号覆盖以*种复杂的方式相互作用,建立起经验式AP放置和现实间的差别。系统的、科学的、可扩展的RF规划过程用于确定接入点和无线传感器的正确放置位置。这个过程须考虑到建筑内的空间结构与内部RF信号传播的特征。这保证Wi-Fi防火墙覆盖中没有漏洞,防止非预期的活动。
- 检测WLAN传输:Wi-Fi防火墙需要扫描无线信道,并使用空间分布的传感器捕捉在这些信道内检测到的所有无线活动。这需要扫描包括2.4GHz(b, b/g)和5GHz内的所有信道带宽。然后进行由不同传感器所报告信息的分析、合计、关联。
- 分类WLAN传输:随着不断增长的WLAN的渗透,现在需要对共享无线介质中的有害和无害活动进行准确的自动分类。例如,在没有WLAN正式部署的组织内,可能会有检测到的没有授权的AP的、或是从外部(相邻)WLAN发射过来的无线活动。这时Wi-Fi防火墙必须进行分类。在有正式WLAN部署的组织内,Wi-Fi防火墙必须能够将授权的、没有授权的、和外部的无线活动进行区分。
这种分类*小化了安全方面的错误警报和不相关的警告,而这两者对于安全系统都是没有意义的。自动分类可使自动阻止入侵更加简便,如下节所述。 - 保护免受入侵:Wi-Fi防火墙必须自动的、及时的阻止由其无线传感器检测到的有害的无线活动,并做出纠正。例如,Wi-Fi防火墙必须阻止所有从没有授权的AP或MAC欺骗AP发出连接请求的客户端,禁止自组织网络的形成,和所有类型的DOS攻击。而且,它必须阻止所有有害无线活动,直至进行物理修正。
阻止有害的WLAN传输必须通过手术般精准的执行,而不干扰合法的WLAN活动。它不应导致企业无线网络的停运,如强行人为干扰方式等。这种阻止还应足够可靠,使错误警报*小化,并阻止每个单独的未授权活动。 - 定位WLAN设备:物理修正,如断开连接和关闭进行有害活动WLAN设备,要求这些设备的物理位置的信息。Wi-Fi防火墙必须提供设备自己和所在企业周边环境的位置坐标。这里不要求任何专门的客户端软件和硬件。