产品简介:AirMagnet Enterprise

AirMagnet Enterprise 提供了一个可扩展的全天候 WLAN 安全和性能监控解决方案,可降低所有类型的无线安全威胁、实施企业策略、主动检测和确定无线性能问题,以及审计全球所有的 Wi-Fi 设备是否合规。

  • 全天候扫描无线数据包和 RF 环境,不放过任何一个可能造成高昂代价的威胁
  • 全天候监控连接问题,例如信道干扰、覆盖率、畸形数据包、取消授权攻击,从而保证最佳且可靠的无线网络可用性
  • 自动健康状况检查 (AHC) 主动监控并通知任何无线接入点性能问题
  • 通过远程测试减少故障诊断和问题排除的时间
  • 动态威胁更新 (DTU) 技术可确保在新威胁出现时网络始终得到保护
  • 802.11ac 兼容性接入点支持 802.11ac

 

AirCheck

AirMagnet Enterprise
用于主动式企业 Wi-Fi 网络安全的全天候 WIDS/WIPS。

以 AirMagnet Enterprise 为中心的无线入侵检测/预防系统 (WIDS/WIPS) 通过自动检测、阻止、跟踪和定位所有 Wi-Fi 信道上的所有威胁保护您的无线环境。它提供了无可匹敌的事件警报、升级、远程故障处理、取证分析、网络健康检查以及专业 PCI 和其他合规报告。它可以在 100% 的时间里对您的环境进行扫描,以保证 WiFi 的安全并满足用户和应用程序的各种需求。

除了丰富的安全功能,AirMagnet Enterprise 还不间断地监控 WLAN 和 RF 环境的健康状况,以主动发现那些正在发展的可能导致网络中断的问题。系统检测到问题,为用户提供修复建议,并提供诊断该问题的现有远程工具。这使员工能够避免网络停机,极大缩短了服务中断的修复时间,从而增加运行时间、提高网络性能并提高用户满意度。
 

 
AirMagnet Enterprise – 完整的无线网络和 Wi-Fi 安全性

AirMagnet Enterprise 结合行业最彻底的无线监控技术和领先的研究、分析和威胁消除技术,可以有效防止每个无线威胁。

全面的可视性

与接入点 (AP) 不同,AirMagnet Enterprise 扫描所有可能的 802.11 个信道(其中包括 200 个扩展信道)和无线频谱信道,确保没有可以隐藏恶意设备或干扰设备的任何盲点。AirMagnet Enterprise 还可提供无线频谱分析来检测 RF 堵塞攻击、蓝牙设备和诸多其他非 802.11 发送器型号并对其进行分类,如无线摄像头和移动电话。

行业领先的威胁检测

AirMagnet Security Research Team 持续不断地调查最新的黑客技术、趋势和潜在的漏洞,让企业始终走在不断涌现的威胁的前面。我们的动态威胁更新 (DTU) 技术可对新威胁签名的创建、自动化和即时部署进行加速。新的 DTU 签名可在不影响系统运作的情况下立即部署,这为维持企业最新的 WLAN 安全状况提供了一个独特的框架,可防护 230 多种威胁。

AME AirWISE® 引擎综合利用帧检查、状态模式分析、统计建模、RF 分析和异常检测随时分析所有无线设备和流量。


 

动态威胁更新

 
自动响应和网络保护

AirMagnet Enterprise 提供全套可通过策略触发的消除和调查选项,以确保可以快速准确地找到 WLAN 问题,并且激活相应的自动化保护机制。

跟踪威胁,阻拦/抑制和绘制

使用一套有线和无线跟踪方法来跟踪所有设备,以快速可靠地确定设备是否连接至网络。系统使用 SNMP、自动交换机搜索、硬件和流量分析等各种全新技术,保证在任何网络拓扑结构中进行准确、快速的跟踪。

使用各种有线和无线威胁抑制手段,自动或手动消除威胁。无线阻隔的目标来自源头的威胁,具体来说是防止无线设备建立任何无线连接。有线阻隔可自动关闭发现存在威胁的交换机端口。

所有威胁和设备都可在地图或楼层规划图上找到,并设置为根据设备的位置触发恶意警报。

事件取证

AirMagnet Enterprise 可以捕捉任何网络事件的完整数据包或 RF 取证记录,从而允许合适的人员随时深入调查问题。

通知和集成

管理员可以访问数十种通知和上报机制,因此可以提醒特定人员成员已发生的问题,并方便地将无线事件数据集成到大型企业管理系统和运营中。

灵活的传感器结构

SmartEdge 4 系列传感器支持三频设计,包括 802.11n 3x3 MIMO Wi-Fi 双无线电和专用 Wi-Fi 或无线频谱分析。此设计支持传感器无线连接,无需使用昂贵的 Ethernet 电缆,也无需同步进行安全监控和性能测试。

恶意管理

检测和跟踪到恶意设备

在楼层图上定位恶意设备

 
最好的安全架构

AirMagnet Enterprise 提供业内仅有的、可满足现有关键安全应用标准的解决方案。它是唯一在每个组件中设立容错率的系统,每个传感器中都有故障切换引导映像,每套系统都带有服务器自动故障切换许可。另外, AirMagnet Enterprise 传感器能作为单独的 IDS/IPS 节点来运行,以检测并消除威胁,而不用丢失的任何信息,即使网络与服务器之间的连接已丢失数日也没关系。AirMagnet Enterprise 架构的其他独特益处包括:

优异的扩展性

除了可本地分析 Wi-Fi、无线和 RF 状况的智能传感器之外,还可通过数据中心中的单个集中式服务器为超过 1,000 个传感器提供支持,所占用的带宽非常低。

最高的系统恢复能力

在传感器这一级的处理,每个传感器都可以执行安全措施,即便与服务器的连接已丢失超过24小时。热备用服务器软件(随附)支持完全冗余的数据中心操作,从而取得最好的无线安全保护效果。

相互关联

AirMagnet Enterprise 服务器不断地将来自所有传感器的分析数据关联在一起,从而始终确保在整个企业中协调情报讯息。

通知选项

AirMagnet 传感器

AirMagnet Enterprise 系统

 
性能优化和故障处理

WLAN 的性能和可靠性通常与无线网络为组织提供的价值密切相关。AirMagnet Enterprise 技术一贯走在创新的前列,其研制的无线网络监控解决方案可帮助 IT 专业人士在 WLAN 问题影响用户之前予以识别并消除。通过深入了解任何问题的根本原因并为用户提供重要的问题解决工具,AirMagnet Enterprise 确保无线网络能够可靠地支持关键的应用。

AirMagnet Enterprise 提供一套全天候 (24x7) 的频谱安全解决方案,客户可在没有无线(无线和 Wi-Fi)的区域内统一配备无线网络。可在宽频率范围(包括3G、4G LTE 和 CDMA)内对频谱活动进行检测、监视和修复。将会对移动电话和干扰器之类的无线装置的活动进行跟踪和报告。AirMagnet Enterprise 还对以下 4 类无线安全性违规事件进行监视和报告:

  • 移动无线事件,如通过特定的无线网络进行的通话
  • 无线干扰事件,如蜂窝干扰器
  • 非无线源事件,如发生在无线带宽范围外的事件
  • 基站无线事件,如基站信标
  • 无线事件的位置
  • 为无线操作员提供信息
用户可使用传感器的内置无线频谱分析仪进行更深入的分析。这可避免成本高昂的上门服务,减少解决问题的时间。

 

自动健康状况检查性能测试结果

无线位置监控


在用户受影响之前发现中断和出现的问题

AirMagnet Enterprise 传感器和软件传感器代理程序支持自动健康状况检查 (AHC) 功能,可以主动测试和检查到应用服务器或因特网的全程无线链路的 WLAN 完整连接性,并且自动检测重要中断或网络性能下降的问题,准确确定故障源。运行 AHC 测试的传感器可从用户的角度真实反映问题,因为它能对网络进行充分验证并且积极有效地发现与 WLAN 或其他网络资源有关的问题。这样,网络工作人员可获得关于问题原因的直接的具体的信息,通常能在用户受到影响前进行处理和回应。

全面的无线分析

AirMagnet Enterprise 可以识别性能问题,例如流量拥塞、设备和通道超载、设备配置错误、冲突、漫游问题、QoS 问题、802.11a/b/g/n 设备之间的复杂性等,并发出 AirWISE 警报。通过使用 802.11n 优化工具,网络工作人员可确保其 WLAN 投资能为用户提供期望的性能。

广泛的 RF 干扰分析

AirMagnet Enterprise 是支持传感器专用频谱分析的唯一 WLAN 监控系统,能够进行最精确和最完整的 RF 干扰检测和远程实时分析。对 2.4 GHz 和 5 GHz Wi-Fi 频段的环境在百分之 100 的时间内进行扫描,并对干扰源进行归类,如摄影机、无绳电话以及可严重影响 WLAN 性能的微波炉。

实时远程故障排除

AirMagnet Enterprise 可让 IT 专业人员远程处理无线问题,从而更快解决问题并避免昂贵的“上门服务”。AirMagnet Enterprise 传感器包含基于 AirMagnet Wi-Fi 分析仪的实时分析界面和 Spectrum XT,可让工作人员无需离开办公桌便能跟踪利用率和带宽、查看实时解码、排除用户连接问题和 RF 干扰问题。

802.11ac 分析

AirMagnet Enterprise 利用现有的 SmartEdge 系列 4 传感器提供 802.11ac 分析功能。AirMagnet Enterprise 集成 802.11ac 接入点以提供:

  • 检测 802.11ac 接入点
  • 802.11ac 帧分析
  • 恶意 802.11ac 设备检测和阻止

 

无线安全事件 AirWISE 警报

安全事件无线频谱分析仪

列出接入点

 
基于策略的简单管理

随着 Wi-Fi 的应用越来越广泛,网络管理员和无线专业人士越来越需要使用那些可让他们轻松透视 Wi-Fi 数据和设备洪流、揭示最重要信息的工具。AirMagnet Enterprise 做到了这一点:它提供的一些工具可以轻松对新的 Wi-Fi 设备分类、对网络中的问题进行评估和确定优先级并及时地与网络人员和管理系统共享信息。

自动设备分类

AirMagnet Enterprise 设备分类引擎可让用户轻松并准确地将 Wi-Fi 设备识别为恶意、相邻、受监控或已批准设备。分类规则采用简单直观的语句和布尔法则进行构建,能够根据设备的有线跟踪状态、设备供应商、安全设置、信号级别、关联历史和许多其他因素来对设备进行分类。此外,系统还允许管理员预览新规则,以便他们能够看出将对什么设备进行重新分类,并在将规则投入使用之前找出任何问题。

查找重要的信息

AirMagnet Enterprise 显示板会显示所有主要工作角色的关键标题信息,包括重要的安全问题、性能问题、有问题的设备和合规问题。所有威胁将根据用户控制的策略进行关联和评分。这可让工作人员快速了解重要事件并确定其优先级,以及查看产生多个问题的设备。

关注用户

系统还包括 VIP 用户或设备的概念,可让工作人员划分影响重要资源的警报的优先级。类似地,还可就事件对网络的影响程度给事件评分,以让工作人员优先处理影响范围最广的问题。

重要 WLAN 问题的显示板视图

PCI 合规摘要

 
报告和合规
合规报告

AirMagnet Enterprise 可输出详细的合规报告,其中涉及许多法规标准,包括 Sarbanes-Oxley、HIPAA、PCI、DSS GLBA、DoD 8100.2、ISO 27001、BASEL 2 和 CAD3。报告将对标准的每个章节逐步提供通过/失败评估。因此,IT 工作人员可以推测合规审计结果,并在较短时间内完成工作。

集成报告

AirMagnet Enterpise 的集成报告引擎可让您轻松生成任何位置或日期范围的专业自定义报告。报告涵盖所有管理领域,包括无线安全事件、RF 统计、设备报告、安全和性能报告。可以安排报告定期运行,并通过电子邮件传递给主要管理人员。

PCI 3.0 合规性

AirMagnet Enterprise PCI 3.0 合规报告自动识别并提供可行的结果并指出为符合 PCI 3.0 标准所需关注的领域。

PCI 3.0 报告

订购信息
型号 说明
AM/A5505 企业控制台和服务器软件,传感器数量不限
AM/A5115 用于 802.11n 功能的企业服务器许可证,传感器数量不限
AM/A5106 用于频谱分析功能的企业服务器许可证,传感器数量不限
AM/A5311G 用于软件传感器代理 (100) 的 AirMagnet Enterprise 服务器许可证
AM/A5630G AHC 的 AirMagnet Enterprise 服务器许可证
SENSOR4-R1S1W1-E AirMagnet 传感器,无线频谱,第 4 代,1 X 11n 无线电,外置天线。
SENSOR4-R1S0-I AirMagnet 传感器,第四代,1 X 11n 射频,内置天线。
SENSOR4-R1S1-I AirMagnet Spectrum 传感器,第四代,1 X 11n 射频,内置天线。
SENSOR4-R2S0-I AirMagnet 传感器,第四代,2 X 11n 射频,内置天线。
SENSOR4-R2S1-I AirMagnet Spectrum,第四代,2 X 11n 射频,内置天线。
SENSOR4-R1S0-E AirMagnet 传感器,第四代,1 X 11n 射频,外置天线。
SENSOR4-R1S1-E AirMagnet Spectrum 传感器,第四代,1 X 11n 射频,外置天线。
SENSOR4-R2S0-E AirMagnet 传感器,第四代,2 X 11n 射频,外置天线。
SENSOR4-R2S1-E AirMagnet Spectrum,第四代,2 X 11n 射频,外置天线。
AM/A5032 用于 AirMagnet 传感器的馈电器
CABLEKIT-SENSOR4 用于传感器 4 系列的控制台电缆套件
金牌支持(多项服务) 为各种型号的传感器提供金牌支持服务,1 年外加 3 年
注意:AirMagnet Enterprise 系统需要一个服务器/数据库。用户可以从 NetScout 购买服务器,也可以使用自有的服务器,但需符合下列最低要求。
 
服务器最低要求
操作系统 Microsoft Windows Server 2012 R2 / VMware vSphere
处理器 Intel Xeon E5 系列 CPU
内存 建议使用 16 GB / 1600 MHz 或更快
硬盘大小 200 GB / 10,000 RPM SAS
注意:调整服务器大小以实现对特定系统配置的支持时,可能会有其他要求。访问 www.enterprise.netscout.com 可了解更多信息。
合格证
安全评估通用准则 2 级
U.S. FIPS 140-2 认证(不适用于 SENSOR4-R1S1W-E)
 
 
Powered By OneLink