FLUKE NETWORKS AirMagnet Enterprise User Manual [ru]
A i r M a g n e t E n t e r p r i s e
AirMagnet Enterprise предоставляет
масштабируемое решение мониторинга
производительности и безопасности
WLAN, которое позволяет любой
организации осуществлять упреждающее
обнаружение и локализацию всех видов
угроз безопасности беспроводных
сетей, поддерживать корпоративные
политики, предотвращать возникновение
проблем производительности, а также
проверять всю свою WiFi-инфраструктуру
на соответствие различным
регулирующим документам. Оно реализует
круглосуточный мониторинг и защиту
WLAN, обеспечивающие следующее:
• Непрерывное сканирование пакетов и РЧспектра, позволяющее не пропустить
серьезных угроз
• Возможность удаленной диагностики и
решение проблем за меньшее время
• Технологию динамического обновления
списка уязвимостей, обеспечивающую
непрерывную защиту сети по мере появления новых угроз
• Гибкие сценарии развертывания с использованием в качестве сенсоров программных агентов позволяют уложиться в любой бюджет
• Универсальная конструкция сенсора для
трех передатчиков обеспечивает установку двух радиопередатчиков 802.11n
3x3 MIMO Wi-Fi, а также отдельного
радиопередатчика для анализа спектра
• Простая интеграция в существующую
инфраструктуру и практические методы снижения нагрузки на сотрудников
AirMagnet Enterprise предоставляет
полную видимость всей беспроводной
инфраструктуры, позволяя тем самым ИТперсоналу любой организации максимально
эффективно и с меньшими затратами
осуществлять подключение к WiFi
пользователей, для которых надежность,
безопасность, отказоустойчивость, а
также соответствие регулирующим
документам являются критическими.
AirMagnet Enterprise –
полноценная защита Wi-Fi
AirMagnet Enterprise защищает беспроводные
сети от всех угроз, совмещая самый
тщательный в отрасли мониторинг с
передовыми методами исследования, анализа
и нейтрализации угроз.
Полное представление
AirMagnet Enterprise сканирует все возможные каналы 802.11 (включая 200 дополнительных), исключая наличие "белых пятен", в которых могли бы быть скрыты несанкционированные устройства. AirMagnet Enterprise не
просто анализирует Wi-Fi. Благодаря дополнительной функции спектрального анализа он
выявляет и классифицирует преднамеренные
радиочастотные помехи, устройства Bluetooth
и множество типов передатчиков, не относящихся к 802.11, таких, например, как несанкционированные беспроводные видеокамеры.
Лучшие в отрасли функции обнаружения
угроз безопасности
Команда исследования вторжений AirMagnet
постоянно изучает новейшие приемы взлома,
тенденции и потенциальные уязвимости, для
того чтобы заранее обезопасить организации
от вновь возникающих угроз. Новая технология динамического обновления списка угроз
ускоряет создание, автоматизацию и немедленное развертывание новых сигнатур угроз
в ядре AirMagnet AirWISE®. Как только новый
список угроз готов, его можно развертывать,
не оказывая влияния на работу систем, что
создает уникальную основу для поддержания
самых современных средств поддержания
безопасности WLAN в организации.
Ядро AirWISE непрерывно анализирует
все беспроводные устройства и трафик,
используя комбинацию глубокого разбора
кадров, анализа шаблонов трафика с учетом
состояний, статистического моделирования,
радиочастотного анализа и обнаружения
аномалий. Это позволяет обнаруживать
сотни специфических угроз, в числе которых
несанкционированные и поддельные
устройства, DoS-атаки, атаки Man-in-theMiddle, а также самые современные средства
взлома и поиска уязвимостей, такие как атаки
методом перебора, Karmetasploit и 802.11n
fuzzing-атаки.
Динамическое обновление списка угроз
Технические данные
Круглосуточный мониторинг производительности и системы
обеспечения безопасности WLAN
Автоматическое реагирование и защита сети
AirMagnet Enterprise предоставляет полный арсенал функций
исследования и нейтрализации угроз, которые могут быть
активированы при помощи политики, что гарантирует быстрое и
точное определение проблем WLAN с автоматическим запуском
соответствующих защитных механизмов.
Отслеживание угроз, блокирование/подавление и создание
карты угроз
Все устройства отслеживаются с использованием набора проводных
и беспроводных методов трассировки с тем, чтобы быстро и надежно
определять, подключено ли устройство к сети. Система использует
обновленный набор сложных методик, включая использование SNMP,
автоматическое обнаружение коммутатора, а также автоматический
анализ оборудования и трафика для обеспечения быстрой и точной
трассировки любой сетевой топологии.
Угрозы могут быть нейтрализованы вручную или автоматически
при помощи комбинации методов подавления как проводных, так и
беспроводных угроз. Методы беспроводной блокировки нацелены
на источник угрозы и предотвращают установление каких-либо
беспроводных соединений с указанным беспроводным устройством.
Методы проводной блокировки автоматически закрывают порты
проводного коммутатора, на котором была обнаружена угроза.
Управление несанкционированными устройствами
Все угрозы и устройства, их вызывающие, могут быть указаны на карте
или плане этажа, чтобы включать сигнал тревоги в зависимости от
местоположения устройства.
Расследование событий
AirMagnet Enterprise захватывает как собственно кадры 802.11, так
и события РЧ-спектра, позволяя сотрудникам соответствующей
квалификации подробно расследовать событие в любой момент времени.
Уведомления и интеграция
Специалисты по управлению имеют доступ более чем к десятку механизмов уведомления и передачи на следующий уровень обслуживания,
что облегчает оповещение конкретных сотрудников о возникновении
неполадок или интеграцию данных о событиях в беспроводной сети в
более крупные корпоративные службы и системы управления.
Гибкая архитектура размещения сенсоров
Новый сенсор семейства SmartEdge Series4 конструктивно рассчитан на
установку трех радиопередатчиков, включая два передатчика 802.11n
3x3 MIMO Wi-Fi и отдельный передатчик для анализа спектра. Такая конструкция позволяет сенсору установить беспроводное соединение,
устраняя необходимость в дорогостоящей прокладке кабелей Ethernet,
или одновременно проводить мониторинг и выполнять тест производительности. Использование программных агентов в качестве сенсоров
позволяет развертывать систему WIPS при любом бюджете и с достаточной гибкостью. Будучи установленным на ПК под управлением Windows,
программный агент в качестве сенсора обеспечивает базовый уровень
защиты в соответствии с требованиями PCI без дорогостоящей необходимости расширения существующей кабельной инфраструктуры.
Обнаружено и отслежено несанкционированное устройство
Определение местоположения несанкционированного
устройства на карте этажа
Loading...