随着Wi-Fi协议不断迭代，无线性能飞速提升，全球超过70%的末端流量是通过WLAN技术实现的最后一跳接入。由于无线在开放环境中传输，数据安全是用户关注焦点。信锐围绕用户入网全流程（图一），把潜在风险点逐个定位，归类为四类安全风险（图二）。

图一：用户入网全流程安全风险

图二：无线安全风险归类

       信锐在无线领域深耕十年，始终将安全放在第一位。十年磨一剑，从用户视角出发，打造了纵横安全防御体系（图三）。

图三：纵横安全防御体系

• 纵向：“接入”-“认证”-“用网”-“离开”全过程中数据的安全管控。

• 横向：用户间、用户与内网终端间互访的安全管控。

1、无线防御

       ① 防扫描、欺骗攻击：WFSE流量安全引擎可识别DHCP伪造报文（图四），保证终端只获取指定DHCP服务器回复的报文；同时识别网关，精准阻断伪造网关的报文，让终端报文发送到正确的网关上。

图四：防扫描欺骗攻击

       ② 终端接入限制：无线管理平台可设置接入终端类型（图五），自动识别、禁止接入非法终端，实现路由防私接，禁止苹果终端接入等。

图五：终端接入限制

       ③防钓鱼：信锐Turbo Sense智感AP内置独立AI芯片，业务反制二合一（图六），实现7X24h无死角非法Wi-Fi反制。

图六：智感AP业务反制二合一

2、准入控制

       网络控制器内置30+认证方式，解决全场景安全认证需求，确保合法“人”“物”安全接入（图七）；

图七：全场景认证准入

       同时可联动外部防火墙、态势感知等安全平台，根据异常IP精准锁定问题终端，在网络接入层面进行实时封堵，禁止风险终端使用网络（图八）。

图八：联动安全平台，封堵异常终端

3、横向阻断

       针对内网终端互访可能导致的病毒横向传播风险，信锐无线可自动分析内网终端互访行为，基于用户角色判断访问动作合理性，及时阻断风险互访行为，高效遏制病毒在内网终端间的扩散（图九）。

图九：东西向流量安全示意

4、通信加密

       信锐无线从无线数据加密、认证数据加密、上网行为加密三个方面进行数据传输安全加固，保障通信过程的数据安全（图十）。

图十：通信过程加密示意图

5、行为管控

       信锐iBrain网络管理中心内置业内最全的7000+种应用识别库和千万级URL（图十一），可从用户角色、时间、位置、终端类型等多维度对用户上网行为进行规范管控。

图十一：应用特征识别库

        信锐无线“纵横”安全防御体系，具备无线防御、准入控制、横向阻断、通信加密、行为管控5大核心能力，全面保障无线网络安全稳定。