弱防护：
政府机构所涉信息机密性高，政务内网和政务外网完全物理隔离，仅在政务外网无线接入。由于未部署任何无线网络入侵防御系统，在无线网络使用日益普及的今天，缺乏有效的技术手段对办公环境中潜在的私搭无线连接行为进行监控、识别和防御，无法发现和管理空域内的合法与违规无线设备，不具备对无线违规连接行为和无线入侵攻击的防御能力。

无预警：
在无线网络攻击发生之时，如果攻击未传导到有线网络区域，缺乏专业安全防护的无线网络系统无法及时告警供安全人员进行威胁评估，只能依靠管理员通过人工方式进行攻击感知，或通过较为传统的模拟数据流的方式进行问题重现和排查，解决问题时效性较差，并且极大的增加的网络安全运维成本，而且有时并不能解决遇到的入侵问题。

无值守：
在管理时间上，安全运维部门无法实施7*24小时无线网络安全监控，如果无线渗透入侵行为出现在专业安全人员未能覆盖的时间段内，政府机构的内网信息将会受到严重的安全威胁。

难管控：
对于政府机构员工的行为，管理员无法做到端到端的规范约束。员工或外协人员在日常办公的时候如果存在私搭热点或是将内网主机通过无线接入非信任网络时，将极大的增加政务内网被入侵的风险。

方案简介：
针对政府机构无线网络实施安全加固，建立起一套实时监控、灵活管理、即时防护的无线网络入侵防御系统，严格做到内外网物理隔离，重点防护区域禁止无线网络的使用。众网威盾基于无线网络二层数据链路层进行安全强化，在无线网络核心建联过程中增加安全防护手段，将原来三层到七层的安全防护演进为二层到七层的安全防护。 政府机构无线网络安全防护建议采用部署分布式实时防护与便携版机动审查相结合的

无线设备发现与管理：
通过不间断的扫描，发现区域内所有无线AP和无线终端，无论是钓鱼热点、隐藏热点、虚拟热点，还是无线直连、无线桥接，都可以做到可发现、可管理、可控制。无线入侵防御系统可以协助管理部门掌握到更多的无线网络的使用情况。解决政府机构当前无线环境缺乏可视化管理的难题。在严禁使用无线信号的政府办公环境中，通过灵活设置安全规则，自动对扫描到的无线热点和终端进行防御阻断，防止其威胁到政府办公网络，避免重要信息的泄露。解决政府机构无线网络难管控的安全隐患。

攻击防范与处理：
专业的无线网络入侵防御系统具备独立组网的无线安全防御终端网络，完整的无线行为检测特征库，可以对无线攻击行为和内部无线行为的合规性进行实时监控，保证了无线安全防御的准确性和有效性。在无线防御系统持续布防的时间段内，可以精确识别无线网络攻击事件，自动进行防御，阻断攻击终端或者非法AP，并且通过预设方式告知管理部门，运维人员在接到系统的告警之后，通过内置的溯源取证功能对攻击行为进行核查，定位攻击源头并加固既有的安全策略。补齐政府机构无线网络安全防御的短板。

7×24监控与防御：
日常维护中，管理部门借助于无线入侵防御系统，做到7X24小时实时监控无线网络，解决政府机构当前无线网络无预警、无值守的安全隐患。