敦崇科技WiFi安全立体防御系统——AirMaster

    移动终端数激增、加之移动互联业务迅猛发展（比如互联网金融、在线支付、社交平台等等），并随着关于WiFi网络运营的价值观的转变，使WiFi网络免费化大势不可挡。随之而来的网络安全问题变的十分突出。比如非法用户随意接入、网络被攻击、用户信息被截取更造成更多安全隐患。

敦崇科技WiFi安全立体防御系统——AirMaster

1)利用敦崇科技自主开发的无线频谱大师(RealSpectrum Master/简称RSM)融合TopoFree云平台，保障无线物理层的信号安全与稳定；

2)创新实现无线入侵防御系统（WIPS），杜绝非法设备钓鱼窃取数据、黑客入侵造成网络危险等；

3)有效融合无线安全技术与较为成熟的有线安全技术，弥补无线安全技术的局限性，构建全方位WiFi安全防御系统。

无线物理层：TopoFree云平台搭载RSM

敦崇科技TopoFree云平台搭载自主研发的RSM，可以实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警，自动识别干扰源，确定有问题的无线设备的位置，确保无线网络发挥最佳的性能。在TopoFree云平台中，可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等，自动生成客户化的趋势、合规和审计报告。

无线链路层：无线入侵防御系统（WIPS）

敦崇科技在WiFi链路层上，利用无线入侵防御系统（WIPS）解决非法设备检测、入侵检测和无线用户接入控制（黑名单和白名单）三方面问题。

其检测非法设备的运行机制包括四个主要的部分：设备检测，策略管理，非法设备识别以及非法设备的反攻击。检测的过程如下：

1)设备检测通过对接收到的信号和802.11报文的分析，创建被检测到的设备信息；

2)非法设备识别模块根据配置的非法设备规则，判断被检测到的设备是否为非法设备；

3)如果设备为非法设备时，系统会产生相应的日志信息和Trap信息；

4)如果启动了非法设备抑制功能，则系统将启动对被检测到的非法设备的抑制处理。

网络层与应用层：有线无线一体化架构

RSM虽然实现了在全覆盖区内针对WiFi物理层的射频质量分析、避让、存储、追溯、回放。但单一的无线入侵防御系统面对繁杂的网络安全隐患，仅能解决WiFi链路层的攻击，而对于网络层、应用层的攻击却束手无策，对于网络中的各种病毒传播业无能为力。随着有线网络和无线网络不断的融合，基于统一的安全架构越来越受到企业网络建设者的青睐。

敦崇科技AirMaster通过以下三个方面，构建了有线无线一体化安全体系：

►有线、无线网络共用一套安全架构，智能联动；

►有线、无线接入用户,融合安全接入；

►有线、无线用户融合安全管理。

立体安全，智能联动

敦崇科技将无线交换功能、防火墙功能、入侵检测功能、VPN功能进行整合。通过融合的设备形态,可以检测从有线和WiFi接入层到应用层的多层协议，实现高度集成化的WiFi安全立体防御。

立体安全架构丰富的功能：

一旦在IP层、应用层检测到安全威胁（如病毒）并且这些攻击来源于无线用户，系统将自动通知入侵检测系统（模块）将这些用户加入到黑名单列表中，实现了有线和WiFi接入层到应用层的统一控制。

有线、无线用户融合安全接入

敦崇科技承诺开放所有SDK和开发API，以帮助合作伙伴整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入有线、无线网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，有效地加强了用户终端的主动防御能力，为网络管理人员提供了有效、易用的管理工具和手段。

有线无线用户融合安全管理

早期的无线网络往往独立于有线网络建设和管理，网络维护者往往要维护两套独立的认证系统，维护工作量大。用户需要记住两套账号密码使用，便利性差。敦崇科技有线无线用户融合安全管理方案，可以既让无线和有线用户的认证共用802.1x、计费等多种公共服务，又可以实现对无线业务特有服务策略的控制，如基于无线SSID的控制用户接入，实现对有线、无线用户的统一管理，大大简化维护成本。