思科無線網(wǎng)絡(luò)架構(gòu)如何面對無處不在的威脅？

　　WannaCry 勒索軟件近日全球范圍爆發(fā)，網(wǎng)絡(luò)安全話題備受矚目，其中無線網(wǎng)絡(luò)安全也成為一個(gè)熱點(diǎn)。時(shí)至今日，Wi-Fi 已經(jīng)發(fā)展成為承載全球超過50％ 移動數(shù)據(jù)流量的關(guān)鍵接入技術(shù)，BYOD 也在成為新常態(tài)。無線網(wǎng)絡(luò)設(shè)計(jì)之初，安全必在考慮之列，如何預(yù)防將起到關(guān)鍵作用！

　　思科提供全套 ESA 郵件網(wǎng)關(guān)、NGFW、NGWIPS、Stealthwatch 平臺等安全解決方案，如何在 ESA 郵件網(wǎng)關(guān)或 Stealthwatch、NGFW、NGWIPS 上進(jìn)行配置？請參考詳細(xì)配置指導(dǎo)。

　　如果您是思科無線網(wǎng)絡(luò)的用戶，可以通過關(guān)閉 TCP 端口（139 和 445）和配置無線用戶隔離來防止勒索軟件使用蠕蟲病毒在用戶間傳播，具體步驟如下：

　　① 在 WLAN 的 P2P Blocking Action下面配置 Drop；

　�、� 在 WLAN 下面綁定 ACL 或者已有 ACL 的情況下，增加以下 ACL 表項(xiàng)（如果是新增 ACL，別忘下面寫上允許其他流量通過）

　　思科無線網(wǎng)絡(luò)架構(gòu)從空口、網(wǎng)絡(luò)、客戶端等各個(gè)層面整合安全機(jī)制，如空口的 CleanAir, Rogue Detection, 客戶端層面的 Identity PSK 和 TrustSec （通過 ISE 實(shí)現(xiàn)），讓安全隱患無所遁形。思科無線全整合安全架構(gòu)如下：

　　下圖描述了當(dāng)用戶被安裝勒索軟件，并向 C&C 主機(jī)發(fā)起連接獲取密鑰時(shí)，思科 OpenDNS 攔截對 C&C 主機(jī)域名解析的全過程：

　　“隨時(shí)隨地通過無線網(wǎng)絡(luò)獲取信息、享受無處不在的移動支付，安全保障都是第一要素。思科無線網(wǎng)絡(luò)架構(gòu)深度整合思科一體化安全解決方案，讓安全 “不妥協(xié)”！