产品简介:AirMagnet Enterprise

数据表 AME

AirMagnet Enterprise 是一款全面的全天候性能监控和无线入侵检测系统 (WIDS)/防御系统 (WIPS),有助于企业满足如今移动员工的安全、性能和合规性的需求。

  • 透彻了解 Wi-Fi 网络性能和安全状态以主动实现高质量的终端用户体验
  • SmartEdge Wi-Fi(802.11n 和 802.11ac)和 Wi-Fi/蜂窝频谱传感器
  • WLAN AP 基础设施的自动健康检查可发现并诊断出影响 WiFi 连接、性能和 WLAN 网络安全的问题
  • 集中化 WIPS 解决方案可全面检测威胁、定位威胁并修复,还可以消除未授权恶意设备或任何内部/外部违反政策设备的威胁
  • 动态威胁更新技术可在新威胁出现时立即预防无线入侵
  • 可实现快速响应的网络取证分析和事件三角测量
  • 审计监管合规报告

 

AirMagnet Enterprise

AirMagnet Enterprise
以 AirMagnet Enterprise 为中心的无线入侵检测/预防系统 (WIDS/WIPS) 通过自动检测、阻止、跟踪和定位所有 Wi-Fi 信道上的所有威胁保护您的无线环境。它提供了无可匹敌的事件警报、升级、远程故障处理、取证分析、网络健康检查以及专业 PCI 和其他合规报告。它可以在 100% 的时间里对您的环境进行扫描,以保证 WiFi 的安全并满足用户和应用程序的各种需求。

除了丰富的安全功能,AirMagnet Enterprise 还不间断地监控 WLAN 和 RF 环境的健康状况,以主动发现那些正在发展的可能导致网络中断的问题。系统检测到问题,为用户提供修复建议,并提供诊断该问题的现有远程工具。这使员工能够避免网络停机,极大缩短了服务中断的修复时间,从而增加运行时间、提高网络性能并提高用户满意度。

AirMagnet Enterprise 与供应商无关,可提供与无线接入点基础设施安全性与性能相关的独立视图(控制器和云)。

 
AirMagnet Enterprise – 完整的无线网络和 Wi-Fi 安全性

AirMagnet Enterprise 结合行业最彻底的无线监控技术和领先的研究、分析和威胁消除技术,可以有效防止每个无线威胁。

全面的可视性

AirMagnet Enterprise 扫描所有可能的 802.11 个无线网络信道(其中包括适合特定传感器型号的 200 个扩展信道),确保没有可以隐藏恶意设备的任何盲点。除了具有 Wi-Fi 分析能力外,AirMagnet Enterprise 还可使用可选的频谱分析来检测和分类 RF 堵塞攻击、蓝牙设备和许多其他非 802.11 发送器型号,如未经批准的无线照摄像头。

行业领先的威胁检测

AirMagnet Security Research Team 持续不断地调查最新的黑客技术、趋势和潜在的漏洞,让企业始终走在不断涌现的威胁的前面。我们的动态威胁更新 (DTU) 技术可对新威胁签名的创建、自动化和即时部署进行加速。新的 DTU 签名可在不影响系统运作的情况下立即部署,这为维持企业最新的 WLAN 安全状况提供了一个独特的框架。

利用帧检查、状态模式分析、统计建模、RF 分析和异常检测组合,AirWISE 引擎可以持续分析所有无线电设备和流量,从而能够检测到数百种特殊威胁、攻击和漏洞,如恶意设备、欺骗设备、DoS 攻击、中间人攻击、双面恶魔,以及最新的黑客攻击工具和技术,如 MDK3、Karmetasploit 和 802.11n DoS。


 

动态威胁更新

 
自动响应和网络保护

AirMagnet Enterprise 提供全套可通过策略触发的消除和调查选项,以确保可以快速准确地找到 WLAN 问题,并且激活相应的自动化保护机制。

跟踪威胁,阻拦/抑制和绘制

使用一套有线和无线跟踪方法来跟踪所有设备,以快速可靠地确定设备是否连接至网络。系统使用 SNMP、自动交换机搜索、硬件和流量分析等各种全新技术,保证在任何网络拓扑结构中进行准确、快速的跟踪。

使用各种有线和无线威胁抑制手段,自动或手动消除威胁。无线阻隔的目标来自源头的威胁,具体来说是防止无线设备建立任何无线连接。有线阻隔可自动关闭发现存在威胁的交换机端口。

所有威胁和设备都可在地图或楼层规划图上找到,并设置为根据设备的位置触发恶意警报。

事件取证

AirMagnet Enterprise 可以捕捉任何网络事件的完整数据包或 RF 取证记录,从而允许合适的人员随时深入调查问题。

通知和集成

管理员可以访问数十种通知和上报机制,因此可以提醒特定人员成员已发生的问题,并方便地将无线事件数据集成到大型企业管理系统和运营中。

灵活的传感器结构

SmartEdge 传感器支持一种或两种 Wi-Fi 射频和专用 Wi-Fi 或无线频谱分析。此设计还支持传感器无线连接,无需使用昂贵的 Ethernet 电缆,也无需同步进行安全监控和性能测试。

恶意管理

检测和跟踪到恶意设备

在楼层图上定位恶意设备

 
最好的安全架构

AirMagnet Enterprise 提供业内仅有的、可满足现有关键安全应用标准的解决方案。它是唯一在每个组件中设立容错率的系统,每个传感器中都有故障切换引导映像,每套系统都带有服务器自动故障切换许可。另外, AirMagnet Enterprise 传感器能作为单独的 IDS/IPS 节点来运行,以检测并消除威胁,而不用丢失的任何信息,即使网络与服务器之间的连接已丢失数日也没关系。AirMagnet Enterprise 架构的其他独特益处包括:

优异的扩展性

除了可本地分析 Wi-Fi、无线和 RF 状况的智能传感器之外,还可通过数据中心中的单个集中式服务器为超过 1,000 个传感器提供支持,所占用的带宽非常低。

最高的系统恢复能力

在传感器这一级的处理,每个传感器都可以执行安全措施,即便与服务器的连接已丢失超过24小时。热备用服务器软件(随附)支持完全冗余的数据中心操作,从而取得最好的无线安全保护效果。

相互关联

AirMagnet Enterprise 服务器不断地将来自所有传感器的分析数据关联在一起,从而始终确保在整个企业中协调情报讯息。

通知选项

AirMagnet 传感器

AirMagnet Enterprise 系统

 
性能优化和故障处理

WLAN 的性能和可靠性通常与无线网络为组织提供的价值密切相关。AirMagnet Enterprise 技术一贯走在创新的前列,其研制的无线网络监控解决方案可帮助 IT 专业人士在 WLAN 问题影响用户之前予以识别并消除。通过深入了解任何问题的根本原因并为用户提供重要的问题解决工具,AirMagnet Enterprise 确保无线网络能够可靠地支持关键的应用。

AirMagnet Enterprise 提供一套全天候 (24x7) 的频谱安全解决方案,客户可在没有无线(无线和 Wi-Fi)的区域内统一配备无线网络。可在宽频率范围(包括3G、4G LTE 和 CDMA)内对频谱活动进行检测、监视和修复。将会对移动电话和干扰器之类的无线装置的活动进行跟踪和报告。AirMagnet Enterprise 还对以下 4 类无线安全性违规事件进行监视和报告:

  • 移动无线事件,如通过特定的无线网络进行的通话
  • 无线干扰事件,如蜂窝干扰器
  • 非无线源事件,如发生在无线带宽范围外的事件
  • 基站无线事件,如基站信标
  • 无线事件的位置
  • 为无线操作员提供信息
用户可使用传感器的内置无线频谱分析仪进行更深入的分析。这可避免成本高昂的上门服务,减少解决问题的时间。

 

自动健康状况检查性能测试结果

无线位置监控


在用户受影响之前发现中断和出现的问题

AirMagnet Enterprise 传感器和软件传感器代理程序支持自动健康状况检查 (AHC) 功能,可以主动测试和检查到应用服务器或因特网的全程无线链路的 WLAN 完整连接性,并且自动检测重要中断或网络性能下降的问题,准确确定故障源。运行 AHC 测试的传感器可从用户的角度真实反映问题,因为它能对网络进行充分验证并且积极有效地发现与 WLAN 或其他网络资源有关的问题。这样,网络工作人员可获得关于问题原因的直接的具体的信息,通常能在用户受到影响前进行处理和回应。

全面的无线分析

AirMagnet Enterprise 可以识别性能问题,例如流量拥塞、设备和通道超载、设备配置错误、冲突、漫游问题和 QoS 问题等,并发出 AirWISE 警报。通过使用优化工具,网络工作人员可确保其 WLAN 投资能为用户提供期望的真实性能。

广泛的 RF 干扰分析

AirMagnet Enterprise 是支持传感器专用频谱分析的唯一 WLAN 监控系统,能够进行最精确和最完整的 RF 干扰检测和远程实时分析。对 2.4 GHz 和 5 GHz Wi-Fi 频段的环境在百分之 100 的时间内进行扫描,并对干扰源进行归类,如摄影机、无绳电话以及可严重影响 WLAN 性能的微波炉。

实时远程故障排除

AirMagnet Enterprise 可让 IT 专业人员远程处理无线问题,从而更快解决问题并避免昂贵的“上门服务”。AirMagnet Enterprise 传感器包含基于 AirMagnet Wi-Fi 分析仪的实时分析界面和 Spectrum XT,可让工作人员无需离开办公桌便能跟踪利用率和带宽、查看实时解码、排除用户连接问题和 RF 干扰问题。

 

无线安全事件 AirWISE 警报

安全事件无线频谱分析仪

列出接入点

 
基于策略的简单管理

随着 Wi-Fi 的应用越来越广泛,网络管理员和无线专业人士越来越需要使用那些可让他们轻松透视 Wi-Fi 数据和设备洪流、揭示最重要信息的工具。AirMagnet Enterprise 做到了这一点:它提供的一些工具可以轻松对新的 Wi-Fi 设备分类、对网络中的问题进行评估和确定优先级并及时地与网络人员和管理系统共享信息。

自动设备分类

AirMagnet Enterprise 设备分类引擎可让用户轻松并准确地将 Wi-Fi 设备识别为恶意、相邻、受监控或已批准设备。分类规则采用简单直观的语句和布尔法则进行构建,能够根据设备的有线跟踪状态、设备供应商、安全设置、信号级别、关联历史和许多其他因素来对设备进行分类。此外,系统还允许管理员预览新规则,以便他们能够看出将对什么设备进行重新分类,并在将规则投入使用之前找出任何问题。

查找重要的信息

AirMagnet Enterprise 显示板会显示所有主要工作角色的关键标题信息,包括重要的安全问题、性能问题、有问题的设备和合规问题。所有威胁将根据用户控制的策略进行关联和评分。这可让工作人员快速了解重要事件并确定其优先级,以及查看产生多个问题的设备。

关注用户

系统还包括 VIP 用户或设备的概念,可让工作人员划分影响重要资源的警报的优先级。类似地,还可就事件对网络的影响程度给事件评分,以让工作人员优先处理影响范围最广的问题。

重要 WLAN 问题的显示板视图

PCI 合规摘要

 
报告和合规
合规报告

AirMagnet Enterprise 可输出详细的合规报告,其中涉及许多法规标准,包括 Sarbanes-Oxley、HIPAA、PCI、DSS GLBA、DoD 8100.2、ISO 27001、BASEL 2 和 CAD3。报告将对标准的每个章节逐步提供通过/失败评估。因此,IT 工作人员可以推测合规审计结果,并在较短时间内完成工作。

集成报告

AirMagnet Enterpise 的集成报告引擎可让您轻松生成任何位置或日期范围的专业自定义报告。报告涵盖所有管理领域,包括无线安全事件、RF 统计、设备报告、安全和性能报告。可以安排报告定期运行,并通过电子邮件传递给主要管理人员。

订购信息
型号 说明
AM/A5505G-ENT AirMagnet Enterprise 服务器和附加许可,不包括传感器,短波
AM/A5311G 用于软件传感器代理 (100) 的 AirMagnet Enterprise 服务器许可证
SENSOR4-R1S1W1-E AirMagnet 传感器,无线频谱,第四代,1 X 11n 射频,外置天线 [802.11n 传感器]
SENSOR4-R2S1-I AirMagnet Spectrum,第四代,2 X 11n 射频,内置天线 [802.11n 传感器]
SENSOR4-R2S1-E AirMagnet Spectrum,第四代,2 X 11n 射频,外置天线 [802.11n 传感器]
SENSOR6-R2S1-I SmartEdge 传感器,2 X 11AC WI-FI 无线频谱,内置天线 [802.11n 传感器]
SENSOR6-R2S1-E SmartEdge 传感器,2 X 11AC WI-FI 无线频谱,外置天线 [802.11n 传感器]
SENSOR6-R1S0W1-E SmartEdge 传感器,1 X 11AC WI-FI 射频和蜂窝,外置天线 [802.11n 传感器]
AM/A5032 用于 AirMagnet 传感器的馈电器
CABLEKIT-SENSOR4 用于传感器 4 系列的控制台电缆套件
注意:AirMagnet Enterprise 系统需要一个服务器/数据库。用户可以从 NetScout 购买服务器,也可以使用自有的服务器,但需符合下列最低要求。

系统要求

重要通知

  • 部署 100 个以上的传感器需要企业服务器软件和数据库安装在单独的物理机上
  • AirMagnet Enterprise 服务器的磁盘分区必须至少有 50 GB 可用磁盘空间

AirMagnet Enterprise 独立硬件规格

推荐硬件(小型 - 支持 1 到 100 个传感器)

AirMagnet Enterprise 主/故障转移服务器 AirMagnet Enterprise 数据库服务器 *
(1) 2.4 GHz,4 核,8 线程,10M 缓存 (1) 2.4 GHz,4 核,8 线程,10M 缓存
16GB 内存 RDIMM 16GB 内存 RDIMM
(2) 200GB 10K 近线 SAS (Raid 1) (2) 200GB 10K 近线 SAS (Raid 1)
Microsoft® Windows Server 2012 R2 64 位 Microsoft SQL 服务器 2012/2014 或 PostgreSQL 版本 9.1.x **
1Gbps 或更快的以太网连接 1Gbps 或更快的以太网连接

注释:

* 假设 DB 服务器为 AirMagnet Enterprise 服务专用

** AirMagnet Enterprise DB Instance 可驻存在用户现有的 MS-SQL 或 PostgreSQL 场上

推荐硬件(中型 - 支持 101 到 500 个传感器)

AirMagnet Enterprise 主/故障转移服务器 AirMagnet Enterprise 数据库服务器 *
(1) 2.4 GHz,8 核,16 线程,20M 缓存 (1) 2.4 GHz,8 核,16 线程,20M 缓存
32GB 内存 RDIMM 16GB 内存 RDIMM
(2) 300GB 15K RPM SAS (Raid 1) (2) 300GB 15K RPM SAS (Raid 1)
Microsoft Windows 服务器 2012 R2 64 位 Microsoft SQL 服务器 2012/2014 或 PostgreSQL 版本 9.1.x **
1Gbps 或更快的以太网连接 1Gbps 或更快的以太网连接

注释:

* 假设 DB 服务器为 AirMagnet Enterprise 服务专用

** AirMagnet Enterprise DB Instance 可驻存在用户现有的 MS-SQL 或 PostgreSQL 场上

推荐硬件(大型 - 支持 501 到 1000 个传感器)

AirMagnet Enterprise 主/故障转移服务器 AirMagnet Enterprise 数据库服务器 *
(2) 2.4 GHz,8 核,16 线程,20M 缓存 (2) 2.4 GHz,8 核,16 线程,20M 缓存
64GB 内存,RDIMM 32GB 内存,RDIMM
(2) 500GB 15K RPM SAS (Raid 1) (2) 500GB 15K RPM SAS (Raid 1)
Microsoft Windows 服务器 2012 R2 64 位 Microsoft SQL 服务器 2012/2014 或 PostgreSQL 版本 9.1.x **
1Gbps 或更快的以太网连接 1Gbps 或更快的以太网连接

注释:

* 假设 DB 服务器为 AirMagnet Enterprise 服务专用

** AirMagnet Enterprise DB Instance 可驻存在用户现有的 MS-SQL 或 PostgreSQL 场上

AirMagnet Enterprise 服务器虚拟机器规格

推荐配置

部署 vCPUs 时钟速度 (GHz) 内存 分配的磁盘空间 传感器限制* 数据库大小
8 2.4 16 GB 200 GB 1 - 100 40
16 2.4 32 GB 300 GB 101 - 500 50

注释:

* 监控的 WiFi 设备数量和政策复杂性取决于 WiFi 和 RF 环境

建议:

操作系统:Microsoft® Windows Server 2012 R2 64 位

推荐的数据库软件:Microsoft® SQL 2012/2014 或 PostgreSQL 9.1.x

AirMagnet Enterprise 控制台

推荐配置

Intel Core i5 或更高版本
Microsoft Windows 7 Enterprise/Professional(补丁包 1)64 位
Microsoft Windows Pro/Enterprise 8.1 64 位
8 GB RAM 或以上
Ethernet 连接

AirMagnet 软件传感器代理程序

推荐配置

Microsoft Windows 7 Enterprise/Professional(补丁包 1)64 位
Microsoft Windows 7 Enterprise/Professional(补丁包 1)64 位
Microsoft Windows Pro/Enterprise 8.1 64 位
已启用 802.11 a/b/g/n/ac 无线适配器
Since SSA client is run as Window services, the user needs to have administrative rights
on the machine in order for the SSA client to be installed successfully
 
 
Powered By OneLink