如何保护无线网络安全？

在体育场馆、火车站、飞机场、购物中心和公园等公共场所提供WiFi接入已成为我们社会的普遍现象。但是，令人遗憾的是，这些基础结构通常缺少提供优质体验所需的安全性和管理工具。公共网络容易受到多种类型的威胁，有意和无意的威胁都会对服务产生影响。

慢速DDoS或慢速分布式拒绝服务是WiFi网络面临的威胁之一，这一日益严重的问题出于安全原因需要解决。仅针对DDoS使用常规技术不足以抵御慢速DDoS：慢速DDoS旨在在DDoS检测器软件中几乎不可见。需要安全分析和防火墙以闭环方式协同工作。

应对慢速DDoS，保护无线网络安全

各种无线设备同时进行WiFi网络连接，这些设备的行为可能有很大不同，虽然它们各自单独连接可能无害，但它们共同连接会引起问题。想象一下，例如，一个用户密码配置错误，再加上一个设备具有激进的重试过程，并通过请求对认证服务器进行“攻击”。如果数百个此类用户同时连接到网络，则他们的合并访问请求加载到身份验证服务器可能会导致问题。

每个设备可能都内置了规避算法，但是随着它们不断地重试，服务器上的负载总会变得难以忍受，从而导致其他用户的服务中断。

该解决方案要求防火墙全面了解哪些转换属于哪些用户。RADIUS欺骗用于将会话映射到用户ID，这样也可以识别未经身份验证的会话。连接到防火墙的安全分析引擎可以发现来自唯一设备ID的重复的未经身份验证的会话，并可以采取措施实施缓解策略。行为异常的设备可以放入隔离区，直到算法确定它们准备再次转发实时访问尝试为止。

这些类型的自动化操作可确保网络服务的连续性，在公共网络中至关重要，在公共网络中，任何人和任何人都可以连接，并影响其他人的体验。

---

阿姆瑞特下一代安全网关（防火墙）是专为需要高级别安全性的用户而设计的专业的下一代安全网关，是集成了防火墙、抗DoS/DDoS攻击、网络扫描保护、接入安全、僵尸网络阻止、地理IP拦截等组件的先进的计算机网络安全产品，可以为用户提供全方位的网络安全，建立起一套立体安全屏障，保障用户网络安全。