信锐技术参与2017中央企业网络安全交流研讨大会

前言：7月5日，以“国之重器 网安筑梦”为主题的2017中央企业网络安全交流研讨大会在北京国际饭店会议中心成功举办，信锐技术也参与其中。

此次活动由公安部网络安全保卫局、国有资产监督管理委员会综合局、国家网络与信息安全信息通报中心指导，由中央企业网络与信息安全信息通报秘书处组织主办。旨在贯彻《网络安全法》，加强关键信息基础设施等级保护安全防护能力，落实国家网络与信息安全信息通报工作规范要求等。

目前，我国对于网络与信息安全的重视日渐提升，保障网络与信息安全成为推进“网络强国”、“互联网+ ”等一系列战略的基石，政府主管部门与各央企单位积极推进、落实国家相关政策，促进资源共享，强强合作，提升央企整体网络安全和信息化保障水平。

无线安全愈受关注，信锐现场精彩分享

如何提高网络安全防护意识，推动网络安全技术的发展与应用、落实网络安全责任是本次会议讨论的重点。而无线网络安全作为当下网络连接的重要环节也格外受到重视。为此，信锐技术作为一直关注无线安全技术的专业厂商，在此次会议期间也向各位与会者传递了信锐技术的无线安全防护的完整理念。

多重防护，让网络更安全

针对无线网络安全问题，信锐技术的防护理念主要为以下几个方面：

1.内外网隔离，从接入保障用户安全

第一步我们会从隔离入手，不仅如此我们的无线AP接入点设备最高支持32个VLAN，可以根据不同位置、需求创建相互隔离，彼此独立的无线网络。并对同一VLAN下的无线终端进行隔离，缩小广播范围，ARP隔离，预防洪泛攻击。

2.屏蔽钓鱼接入点及随身Wi-Fi

信锐无线支持自动检测屏蔽钓鱼Wi-Fi，可有效地防止终端接入恶意部署的钓鱼AP，避免造成用户信息泄露；并可管理屏蔽随身Wi-Fi，杜绝Wi-Fi信号泛滥、占用办公带宽资源，同时降低用户信息被窃取的风险。

3.支持基于应用的上网行为管理

信锐技术拥有持续更新的应用识别库和URL地址库，内置拥有多达4700多种应用和3000万条URL，可以精准识别上网行为；通过应用层的访问控制策略，可灵活设定不同身份、群组用户网络访问权限（如上班时间不允许员工访问娱乐性网站），同时可封堵、拒绝访问指定应用或风险网址，避免非法网站或应用对用户信息造成威胁。

4.智能终端识别+精细化网络权限管理

信锐技术无线设备可智能识别接入终端、操作系统，并支持根据终端类型、操作系统类别设置上网权限。并结合认证方式、地理位置、时间等设定不同的访问策略，可达到指定网络只能由指定终端访问的权限控制。

5.无线防御系统，针对性化解无线威胁

内置WIPS系统，可自动检测并反制钓鱼信号、泛洪攻击、ARP攻击、DHCP攻击、DDos攻击等，有效阻断网络攻击行为，充分保障无线安全。除此之外，信锐技术的安全防护措施还包括通信隧道加密、数据加密双重加密保护；智能无线入侵检测；上网行为审计，满足公安部82号令等。

结语：一个不安全的无线网络可能造成服务丢失或是被利用，对其他网络内的终端发起攻击。为了避免类似的一些无线网络安全漏洞，必须采用相应的安全措施来应对。信锐技术愿意并且一直坚持在无线网络安全防护功能方面继续提升，不断探索，让用户能够使用到放心的无线网络。