360天巡啟動公測 打造新一代企業級無線安全解決方案

繼將內部的天擎、天眼、天機孵化成企業級產品推向市場后，360又一款源自內部的無線入侵防御系統――天巡也在經過了產品化打磨后，正式對外開放公測申請。這款產品是360信息安全部門設計和研發、面向企業的無線熱點安全管理平臺，由硬件傳感器、中控服務器、Web端熱點管理平臺和移動終端組成。日前，CSDN記者和360天巡的開發團隊（UnicornTeam ）就產品來龍去脈、特點以及企業級無線安全等熱點話題做了交流。

Codename鷹隼

據悉，360天巡項目早在2012年底就已立項，開發代號（Codename）是鷹隼，最初的目的是為了解決360公司內部無線熱點管理混亂的問題。當時不僅存在著大量入侵者試圖繞過360的安全邊界防御對公司內網攻擊的行為，也包括員工私建無線熱點等帶來安全隱患的風險。

于是，在評測了國內外主流的無線管理系統后（都無法達到360期望的要求），360負責內網安全的信息安全部還是決定自主開發這款產品，希望它能夠實現對企業內部的無線熱點進行全面監測，對未經認證的無線熱點進行屏蔽阻止；同時還可對外部無線入侵或攻擊發出預警，并進行有效攔截，方便網絡管理員實時了解公司內部各無線熱點使用情況，并有效防御黑客攻擊。部門總監劉小雄告訴CSDN記者，到目前為止，360所有內網安全的核心產品都是采用了自主研發的模式。

從全球范圍來看，在360天巡面市之前也有例如華為等企業采用了將無線安全解決方案集成到路由器的做法，這種方案在一定程度上能解決某些問題，但也會導致產品功能復雜臃腫而效率降低。與此不同，360天巡可以說是國內首款獨立設計、輕量級、軟硬件結合的無線安全管理和防御產品，不僅支持分布式部署，還能兼容市場上主流的企業無線設備，300平米辦公空間只需部署5臺傳感器，隨需擴展。

研發360天巡的團隊是UnicornTeam（迷之安全研究團隊），這個部門在360內部都很神秘，擅長無線電攻防及鍛造安全攻防硬件，團隊負責人Ir0nSmith。成員10人左右，都是國內頂尖的Geek，他們還做過不少“趣味”的研究，包括無須遙控鑰匙解鎖奧迪車、遙控抬桿設備逆向分析、克隆門禁卡(HackID)等。

中小企業無線安全防范的五個建議

在360信息安全部門總監劉小雄看來，當前國內企業面臨著嚴峻的無線網絡攻擊環境，很多攻擊都是在無聲息中發生和完成，真正被發現和被媒體曝光出來的還極少，而目前國內企業針對無線安全防范的重視程度還遠遠不夠。尤其是很多中小企業，對此，劉小雄也給出了自己的建議：（1）盡量不使用無線網絡。如果必須要用，有線和無線網絡一定要隔離設置；（2）要采用多種形式的無線安全防護措施，例如無線密碼要加強管理，采用企業級認證方式等；（3）慎用WPS (Wi-Fi Protected Setup，Wi-Fi保護設置)，目前WPS已經成為無線攻擊的薄弱環節；（4）定期關注安全和系統廠商漏洞報告，產品升級；（5）采用合適的安全防范產品和服務。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈