一分钟带你了解无线安全之基于射频的精确阻断技术
对于入侵防御设备而言,有效的通讯阻断方式作为抑制攻击的有效方式,是不可或缺的。在有线网络中,阻断多数由串行接入网络的网关设备来完成,阻断的方法主要通过丢弃数据报文来实现。在具体实现上,可以分为基于mac地址的阻断、基于 ip 地址的阻断、基于端口的阻断以及基于连接/应用的阻断,或者是基于这几种阻断方式的组合。
由于这几种阻断实现方式的区别,在阻断效果上也会有所差异。大体来说前两者,即基于mac和ip的阻断,通常会阻断用户的所有网络流量,较为严格;而后两者,只是阻断某个用户的特定连接,该方式较为精确,可以更加灵活的满足客户的意图。
此外,某些旁路接入的有线网络设备,会采取另外一些阻断方法,例如通过发送tcp reset 报文来结束 tcp 连接,通过发送 arp 欺骗报文来将数据报文重定向到某个不可达的目的,以及通过其他应用层控制报文来拆除连接,等等。
综上,在有线网络中,串行阻断方式相对于旁路阻断是一种更为有效、可靠的方式,而旁路阻断则需要更多的学习、伪造、管理等较为复杂的过程,来保证阻 断的效果。但在另一方面,旁路阻断相对于串行阻断的优势在于,旁路阻断对于现有网络影响较小,在部署时,基本不需要修改网络拓扑;在工作时,由于通常不作 为业务转发的枢纽,或不参与承载业务,所以造成单点故障的可能性大为降低,这点往往使其更受网络管理人员的青睐。
延伸到无线网络的阻断方式,由于目前 wlan 网络通常为点对多点的架构,单纯从无线链路上考虑,是很难串行进去额外的设备的,因此串行阻断只能在有线网络侧考虑。但同时也面临另一个问题,如果仅在有 线侧阻断,此时,被阻断的无线设备实际已经接入了无线网络,在被阻断点之前的网络资源,理论上是都可以访问的,这存在较大的安全隐患。基于上述原因,启明 星辰无线安全引擎采用自主研发的基于射频的无线阻断技术,满足用户精准识别、可靠阻断的要求。
射频阻断通常有两种方式,一种是射频干扰,通过长时间、大功率发送所在频段的干扰信号,来干扰无线设备的接收。其工作原理,通俗的讲,类似用高音喇叭对着人群播放,使得即使对面的人,也相互听不清对方说的话。由于采用在物理层进行干扰,因此这种实现方式较简单、可靠。
但同时信号干扰方式也有一个比较大的缺点,即干扰效果与干扰器发出信号的场强正相关,即干扰信号场强越大,干扰效果越好,反之,则达不到理想效果。
干扰器发出的信号场强需要远大于被干扰设备的信号场强,才能达到较好的阻断效果,但又不能违反国家电磁辐射相关规定,因此,通常干扰器的发射功率多≤1w,作用范围从几十平米至几百平米不等。
国外初创公司另辟蹊径 使用水培+机器人的方式种植蔬菜
直接液体冷却技术在数据中心的应用及优势
在RT-Thread studio中为STM32系列开启DSP支持
新闻:一汽设立人工智能公司 国家发改委推动数字化转型技术研发
IPO申请获批 AI实力雄厚的旷视科技未来可期
一分钟带你了解无线安全之基于射频的精确阻断技术
数字语音室的主要设备
STM32CUBEIDE(2)----生成简单的例程
TCP/UDP协议到底是怎么回事
基于CC13501支持小于1GH以下和蓝牙BLE双频产品
使用IC555的定时器电路图
究竟是什么阻碍了我国的机器人发展
工商银行与浪潮合作打造出了一个财资+金融服务一站式云产品
产品设计生命周期中的射频仿真
大数据如何定义现代甚至未来的法律行业
AVR单片机外部中断实例及下载烧录的方法
云计算将会以怎样的形式进入我们的生活
浅析3D CT闪存性能和可靠性分析和优化方法
在2020全球工业互联网大会期间,辽宁省人民政府与华为签署深化战略合作协议
手机处理器性能排行 你的爱机排在第几?
由于这几种阻断实现方式的区别,在阻断效果上也会有所差异。大体来说前两者,即基于mac和ip的阻断,通常会阻断用户的所有网络流量,较为严格;而后两者,只是阻断某个用户的特定连接,该方式较为精确,可以更加灵活的满足客户的意图。
此外,某些旁路接入的有线网络设备,会采取另外一些阻断方法,例如通过发送tcp reset 报文来结束 tcp 连接,通过发送 arp 欺骗报文来将数据报文重定向到某个不可达的目的,以及通过其他应用层控制报文来拆除连接,等等。
综上,在有线网络中,串行阻断方式相对于旁路阻断是一种更为有效、可靠的方式,而旁路阻断则需要更多的学习、伪造、管理等较为复杂的过程,来保证阻 断的效果。但在另一方面,旁路阻断相对于串行阻断的优势在于,旁路阻断对于现有网络影响较小,在部署时,基本不需要修改网络拓扑;在工作时,由于通常不作 为业务转发的枢纽,或不参与承载业务,所以造成单点故障的可能性大为降低,这点往往使其更受网络管理人员的青睐。
延伸到无线网络的阻断方式,由于目前 wlan 网络通常为点对多点的架构,单纯从无线链路上考虑,是很难串行进去额外的设备的,因此串行阻断只能在有线网络侧考虑。但同时也面临另一个问题,如果仅在有 线侧阻断,此时,被阻断的无线设备实际已经接入了无线网络,在被阻断点之前的网络资源,理论上是都可以访问的,这存在较大的安全隐患。基于上述原因,启明 星辰无线安全引擎采用自主研发的基于射频的无线阻断技术,满足用户精准识别、可靠阻断的要求。
射频阻断通常有两种方式,一种是射频干扰,通过长时间、大功率发送所在频段的干扰信号,来干扰无线设备的接收。其工作原理,通俗的讲,类似用高音喇叭对着人群播放,使得即使对面的人,也相互听不清对方说的话。由于采用在物理层进行干扰,因此这种实现方式较简单、可靠。
但同时信号干扰方式也有一个比较大的缺点,即干扰效果与干扰器发出信号的场强正相关,即干扰信号场强越大,干扰效果越好,反之,则达不到理想效果。
干扰器发出的信号场强需要远大于被干扰设备的信号场强,才能达到较好的阻断效果,但又不能违反国家电磁辐射相关规定,因此,通常干扰器的发射功率多≤1w,作用范围从几十平米至几百平米不等。
国外初创公司另辟蹊径 使用水培+机器人的方式种植蔬菜
直接液体冷却技术在数据中心的应用及优势
在RT-Thread studio中为STM32系列开启DSP支持
新闻:一汽设立人工智能公司 国家发改委推动数字化转型技术研发
IPO申请获批 AI实力雄厚的旷视科技未来可期
一分钟带你了解无线安全之基于射频的精确阻断技术
数字语音室的主要设备
STM32CUBEIDE(2)----生成简单的例程
TCP/UDP协议到底是怎么回事
基于CC13501支持小于1GH以下和蓝牙BLE双频产品
使用IC555的定时器电路图
究竟是什么阻碍了我国的机器人发展
工商银行与浪潮合作打造出了一个财资+金融服务一站式云产品
产品设计生命周期中的射频仿真
大数据如何定义现代甚至未来的法律行业
AVR单片机外部中断实例及下载烧录的方法
云计算将会以怎样的形式进入我们的生活
浅析3D CT闪存性能和可靠性分析和优化方法
在2020全球工业互联网大会期间,辽宁省人民政府与华为签署深化战略合作协议
手机处理器性能排行 你的爱机排在第几?