EastHound 东方猎犬Wi-Fi无线安全主动检测系统
EastHound东方猎犬是一款Wi-Fi无线安全主动检测方案,随着移动互联网的发展,移动互联应用业务越来越复杂,承载着大量用户敏感信息,移动互联网安全问题愈加突显。《网络安全法》第二十一条规定,国家实行网络安全等级保护制度,等保2.0将移动互联系统纳入了等级保护的范畴。移动互联系统都应当按照网络安全等级保护制度要求履行网络安全法的法律义务,开展等级测评工作。而Wi-Fi网络作为移动互联网的重要组成部分,它的安全测评同样必不可少。
EastHound是一套用于Wi-Fi网络安全检测的智能测试系统,是专为Wi-Fi接入移动互联系统的等级评测、日常自评自查、网络安全应急处理等全生命周期提供完整技术测试手段的产品,功能包括:网络扫描测试、安全检测、主动渗透评测、设备定位查找、无线协议分析和捕获,以及基于任务的自动化管理支持。
设计理念
满足移动互联网尤其是Wi-Fi网络的等保2.0需求;
市面上缺乏Wi-Fi空口主动测试的工具;
目前的网络安全产品均属于被动监测、防护类产品,缺少主动检测工具;
Wi-Fi技术一直在持续演进,从IEEE802.11b,g,a,n,ac一直到现在的ax,需要有多年Wi-Fi测试经验的厂家持续跟进和迭代更新服务;
通过Wi-Fi泄密等安全事故经常发生。
针对上述现状和需求,我们设计研发出专门针对Wi-Fi网络无线侧的主动安全测试产品EastHound。
方案带来的价值
化被动为主动:原来网络安全都是被动监测模式,现在改为主动测评模式;
安全测试日常化:将安全测试纳入日常运维过程,开展自评自查,大幅降低安全风险;
合法要求:满足网络运行合法合规要求,清晰网络安全责任和工作方法,让安全贯穿整个网络生命周期;
体系建设:明确网络安全整体目标,改变以往单点防御方式,让安全建设更加体系化;
等级防护:提高人员安全意识,树立等级化防护思想,合理分配网络安全投资。
产品特点
内置独立专用的硬件模块,实现实时高效的无线信号分析,满足复杂无线环境下的专业性能;
实时的无线协议细节分析,全方位的被动式监测。硬件级的无线发包可以实施高强度的无线主动测试;
丰富的功能,可以涵盖网络规划、评测、日常维护、应急、优化等全网络生命周期; 便携式三防工业PAD,简单易操作。
主要功能
在等保2.0中,将基本要求分为了安全通用要求和安全扩展要求两个部分。安全通用要求是不管等级保护对象形态如何都必须满足的要求,针对云计算、移动互联、物联网和工业控制系统提出的特殊要求,称为安全扩展要求。移动互联安全扩展要求主要针对移动终端、移动应用和无线网络部分提出特殊安全要求,与安全通用要求一起构成对采用移动互联技术的等级保护对象的完整安全要求。Easthound正是为针对Wi-Fi网络下的移动互联网安全要求的标准进行设计和开发的产品,从应用架构上分为以下几大模块:
网络测试Wi-Fi信道、AP、终端的全面扫描
安全检测被动扫描方式对无线网络环境进行漏洞和风险扫描
主动评测主动模拟进行渗透,分析Wi-Fi网络对恶意行为的应对能力
设备定位无线设备的搜索发现与快速定位
协议抓包对无线通信数据进行实时捕获和分析
任务报告根据任务进行测试数据的汇总、分析并输出报告
目标客户
各省市安全等保测试服务机构;
信息安全厂家;
集成商;
等保用户;
网安网监单位;
重视信息安全的企业和单位;
大学、机场、高铁站、医院、电力、铁路、政府机关、银行、保险、证券、研发机构、大型生产企业、轨道交通、公用事业、航空航天、电商平台、互联网企业、能源企业、军队、保密单位...