AirMagnet Enterprise|NETSCOUT

AirMagnet Enterprise

最全面的全天候性能监控和无线入侵检测系统 (WIDS)/防御系统 (WIPS),有助于企业满足如今移动员工的安全、性能和合规性的要求。
  • 透彻了解 Wi-Fi 网络性能和安全状态以主动实现高质量的终端用户体验
  • SmartEdge Wi-Fi(802.11n 和 802.11ac)和 Wi-Fi/蜂窝频谱传感器
  • WLAN AP 基础设施的自动健康检查可发现并诊断出影响 WiFi 连接、性能和 WLAN 网络安全的问题
  • 集中化 WIPS 解决方案可全面检测威胁、定位威胁并修复,还可以消除未授权恶意设备或任何内部/外部违反政策设备的威胁
  • 动态威胁更新技术可在新威胁出现时立即预防无线入侵
  • 可实现快速响应的网络取证分析和事件三角测量
  • 审计监管合规报告
演示
数据表
如何购买
联系我们
 

概述

与供应商无关的企业级性能和安全监控

AirMagnet Enterprise 与供应商无关,可提供与无线接入点基础设施安全性与性能相关的独立视图(控制器和云)。

在用户受影响之前发现中断和出现的性能和连接问题

AirMagnet Enterprise 自动健康状况检查 (AHC) 技术可以主动测试和检查到应用服务器或因特网的全程无线链路的无线 LAN 完整连接性,并且自动检测重要中断或网络性能下降的问题,准确确定故障源。运行 AHC 测试的传感器可从用户角度真实地:

  • 对网络进行充分验证并且积极有效地发现与 WLAN 安全问题或其他网络资源有关的问题
  • 为网络工作人员提供与根本原因相关的即时且详细的信息,这样他们通常能在用户和业务关键应用受到影响前就做出回应
  • 执行强制网络门户以验证访客无线网络
业界领先的无线入侵防御系统 (WIPS) 和无线入侵检测系统 (WIDS)

AirMagnet Enterprise 采用了行业最周密的无线入侵检测系统 (WIDS) 和无线网络安全监控技术及领先的研究、分析和安全威胁修复技术,可以有效防止每个无线网络 (WLAN) 安全威胁。具体包括极其简单地管理恶意设备和违反政策设备,包括检测、定位和全面修复。

AirMagnet 的快速检测能力以及其快速回应就是最新的预防措施。在许多情况下,企业不再能够阻止网络被攻击,但您可以防止受到感染或防止攻击变严重并演变成破坏性的漏洞。

AirMagnet Intrusion Research Team 不断调查最新的黑客技术、趋势和潜在的无线网络安全漏洞,让企业始终走在不断涌现的无线网络安全威胁的前面。

动态威胁更新技术加快了新安全威胁特征的创建、自动化和即时部署。

一旦任何新的无线网络安全威胁定义可用时,对其部署时不影响系统运作,这为组织维持最新的无线网络安全状况提供了一个独特的框架。

为现有接入点基础设施提供重要的安全保护

接入点不以安全为重,通常会错过许多安全威胁。AirMagnet Enterprise 专用无线入侵检测系统 (WIPS) 和无线入侵防御系统 (WIDS/WIPS) 解决方案使您的关键无线网络能够全时间受到保护,而非像接入点只有部分时间让您高枕无忧。

  • 内置安全解决方案的部分时间扫描会错过攻击
  • 接入点可能会过慢且资源受限而无法正确地完成工作
  • 接入点的集成 WIPS 只能处理极少威胁(通常 <20% 的威胁),需要缓慢升级固件才能处理新威胁
  • 接入点硬件可能受到监管和配置问题的限制
  • 如果接入点受到攻击,谁来监控?
 

特性

强大的可扩展性和系统弹性

AirMagnet Enterprise 提供业界唯一能够符合现有的任务关键性应用标准的 WIPS 和 WIDS 解决方案。它是唯一在每个组件中设立容错率的 WIPS 和 WIDS 解决方案,每个传感器中都有故障切换引导映像,每套系统都带有服务器自动故障切换许可。另外,AirMagnet Enterprise SmartEdge 传感器可作为单独的 WIDS/WIPS 节点来运行,以检测并消除威胁,而不会丢失任何信息,即使网络与服务器失去连接数日也没关系。

除了可本地分析 Wi-Fi 和射频状况的智能传感器之外,还有多达 1,000 个传感器可以通过数据中心的单个集中式服务器提供支持,仅占用非常少的带宽。

在传感器级别上处理意味着每个传感器都会继续实施安全策略,即使与服务器断开连接时也是如此。热备用服务器软件(附带)使得数据中心能够满负荷运营,提供最大的无线安全防护。

24×7 全天候无线入侵检测和保护

AirMagnet Enterprise 扫描所有可能的 802.11 个无线网络信道(其中包括 200 个非标准扩展信道),确保没有可以隐藏恶意设备的任何盲点。除了具有 Wi-Fi 分析能力外,AirMagnet Enterprise 还可使用可选的频谱分析来检测和分类 RF 堵塞攻击、蓝牙设备和许多其他非 802.11 发送器型号,如未经批准的无线照摄像头。

恶意设备

利用帧检查、状态模式分析、统计建模、RF 分析和异常检测组合,AirWISE 引擎可以持续分析所有无线电设备和流量,从而能够检测到数百种特殊威胁、攻击和漏洞,如恶意设备、欺骗设备、DoS 攻击、中间人攻击、双面恶魔,以及最新的黑客攻击工具和技术,如 MDK3、Karmetasploit 和 802.11n DoS。

wifi 黑客攻击

无线入侵检测和保护

性能监控和远程故障排除

除了丰富的 WIPS 和 WIDS 功能,AirMagnet Enterprise 还会持续地监控无线 LAN 和 RF 环境的健康状况,以主动检测那些正在发展的可能导致网络中断的问题。系统检测到这些问题,为工程师提供局部修复建议,并提供解决该问题的现有远程工具。这使员工能够避免网络停机,极大缩短了服务中断的修复时间,从而增加运行时间、提高用户满意度并提高网络性能。远程故障排除功能节省了上门服务时间,就像随地都有一个频谱和无线网络分析仪。

数据包错误

wifi 通道分析

自动健康检查 (AHC)

自动健康检查可在用户报告问题之前最快最准确地主动检测并确定影响 WLAN 用户效率问题的所在和原因。软件或硬件传感器从用户的角度主动探测无线网络,验证到关键网络资源的无线连接的连通性。AHC 可减少与用户效率降低和诊断复杂无线问题相关的损失。支持强制网络门店验证,保证访客网络的性能和安全。

自动健康检查

动态威胁保护技术

通过 AirMagnet AirWISE® 引擎,动态威胁更新技术加快了新威胁特征的创建、自动化和即时部署。当任何新的威胁定义已准备好,可在不影响系统运作的情况下对其部署,这为维持企业最新的无线网络安全状况提供了一个独特的框架。DTU 签名与固件镜像分离,可快速响应新威胁。DTU 签名更新流畅,无需停机,不会受到最新安全威胁的影响。

动态威胁保护

威胁跟踪、阻隔及绘制视图

使用一套有线和无线跟踪方法来跟踪所有设备,以快速可靠地确定设备是否连接至有线网络。系统使用 SNMP、自动交换机搜索、硬件和流量分析等各种全新技术,保证在任何网络拓扑结构中进行准确、快速的跟踪。

使用各种有线和无线安全威胁抑制手段,自动或手动消除威胁。无线阻隔的目标来自源头的威胁,具体来说是防止无线设备建立任何无线连接。有线阻隔可自动关闭发现存在威胁的交换机端口。

所有安全威胁和设备都可以定位在地图或平面图上,并根据设备的位置触发恶意警报。

恶意设备

事件取证

AirMagnet Enterprise 可以捕捉任何网络事件的完整数据包或 RF 取证记录,从而允许合适的人员随时深入调查问题。凭借着独特的智能传感器, AirMagnet Enterprise 可提供业内唯一能够在事件发生之前、发生期间和发生后自动捕捉取证信息的 WIPS 和 WIDS 解决方案。

事件取证

集成式频谱智能

干扰是网络连接不稳定和性能问题的主要原因之一。干扰的发生可能是由于其他 Wi-Fi 设备不当的信道规划(同信道干扰或邻信道干扰)或者非 Wi-Fi 干扰源造成的。AirMagnet 将列出每个 Wi-Fi 信道的整体干扰状态(对造成干扰的设备,根据 Wi-Fi 干扰计算得分)还将列出信道中处于运行状态的隐藏节点和非 Wi-Fi 设备。AirMagnet Enterprise 还能自动对干扰源进行分类,如蓝牙、无线视频相机、zigbee、微波炉、等。这不仅有助于用户规划将来的 Wi-Fi 部署,而且能找到网络性能低下的根源。

wifi 频谱智能

24x7 蜂窝频谱安全

AirMagnet 蜂窝频谱传感器支持诸如 GSM、CDMA、UMTS 和 LTE 等多种技术,并可扫描698 MHz 和 2690 MHz 之间的频率,检测蜂窝数据/音频事件和占空比以提高蜂窝带宽的利用率。它还能实时检测降低这些许可网络性能的干扰源并对其进行判断,这是业界的首创。借助能够自动检测和分类射频发射机和 CW 发射器等干扰源的默认分类数据库,用户可获得关于干扰源、其影响的频率、峰值和平均功率及放射源状态等的信息。用户还可以在楼层平面图上对不合规蜂窝事件进行三角测量和定位,从而快速修正。

wifi 频谱安全
自动业务和守规报告

AirMagnet Enterprise 为包括 PCI 3.2、HIPAA、Sarbanes-Oxley、GLBA、ISO 等在内的所有主要的网络规定提供自动审计合规报告。报告让您能够即时明察因需要守规而可能需要解决什么问题,以及具体需要解决什么。报告可以定期生成和发布,当需要审计的时候,确保提供完整的全套守规报告。

自动健康检查

软件传感器代理 (SSA)

软件传感器(可运行于 Windows 计算机)以非常低的成本提供基本的无线网络安全监控,实现真正的客户端性能检测。这种 SSA 传感器与硬件传感器结合的新灵活性使用户能够根据需要和预算搭建最适合自己的无线网络安全监控解决方案。

 

型号和配件

 
型号
型号/名称 说明
AM/A5301G
SSA (10 QTY) 的 AirMagnet Enterprise 服务器许可证
AM/A5505G-ENT
AirMagnet Enterprise 服务器和附加许可,不包括传感器,短波
SENSOR6-R1S0W1-E
802.11AC SmartEdge 传感器,1 x 11AC Wi-Fi 射频和蜂窝,外置天线 [802.11ac 传感器]
SENSOR6-R2S1-E
802.11AC SmartEdge 传感器,2 X 11AC 无线频谱,外置天线 [802.11ac 传感器]
SENSOR6-R2S1-I
802.11AC SmartEdge 传感器,2 X 11AC Wi-Fi 无线频谱,内置天线 [802.11ac 传感器]
AM/A5311G
用于软件传感器代理 (100 QTY) 的 AirMagnet Enterprise 服务器许可证
SENSOR4-R2S1-I
802.11N AirMagnet 频谱,第四代,2 X 11n 射频,内置天线 [802.11ac 传感器]
SENSOR4-R2S1-E
802.11N AirMagnet 频谱,第四代,2 X 11n 射频,外置天线 [802.11ac 传感器]
SENSOR4-R1S1W1-E
802.11N AirMagnet 传感器,蜂窝频谱,第四代,1 X 11n 射频,外置天线 [802.11ac 传感器]
 
配件
型号/名称 说明
AM/A5032
用于 AirMagnet 传感器的馈电器
CABLEKIT-SENSOR4
用于传感器 4 系列的控制台电缆套件
 

文件

数据表

标题/描述 下载  
AirMagnet Enterprise 数据表
下载

手册

标题/描述 下载  
AirMagnet Enterprise 11.1 用户指南
下载
20.82 MB
AirMagnet Sensor6 用户指南
下载
1.01 MB

白皮书

标题/描述 下载  
自带设备(BYOD)到现场
员工希望在工作场所使用自己的带 Wi-Fi 功能的智能设备,因此,企业如果顺应 BYOD 潮流,将会获益匪浅。
下载
2.13 MB
BYOD:迎接网络挑战
本白皮书探讨了深度安全挑战、法规更改、网络压力、设备管理、信号干扰、新型工作文化等,并解释了为什么说 IT 专业人员从前沿引领数字转型非常重要。
下载
2.01 MB
部署 802.11ac - 革新还是演进?
在您为不断提高的用户需求开发无线网络时,您是否考虑过新 802.11ac 标准?此标准预计将于 2014 年初获得批准,但是现在市场上已有支持这项标准的产品。
下载
738 KB
VoIP 以及向统一通信方向发展的趋势
白皮书阐述了 VoIP 和统一通信的发展趋势,为日益增多的移动技术人员队伍提供了解决有线和无线网路中的最终性能问题的方法,同时还介绍了 802.11ac 标准的潜在益处。
下载
992.48 KB
下一代 Wi-Fi:企业王子还是带宽青蛙?
这篇研究论文中,我们将分析企业中无线网络的当前状态,从满意度和投资水平到保持 Wi-Fi 灯常亮时的难题。
下载
328.13 KB
 

案例分析

Memorial Hermann AirMagnet Enterprise 案例分析

领先的医疗服务机构 Memorial Hermann 医疗体系利用 AirMagnet Enterprise 对无线网络问题进行远程诊断和故障排除

挑战:
 
Memorial Hermann 医疗体系是得克萨斯州最大的非盈利医疗体系,拥有 12 家医院 — 其中包括一个全国最繁忙的一级创伤中心 — 以及 200 个遍布得克萨斯州休斯敦市大部分地区的医生办公室、诊所和专业机构。病人护理和记录保存都高度依赖于可靠、安全的无线网络访问。由于设备相隔可能 50-75 英里,且团队只有 3 名工程师,Memorial Hermann 医疗体系急需一个能够对无线网络问题进行远程诊断和故障排除的解决方案,以此减少人员出差的需求,缩短从确定问题到解决问题所需的时间。

结果:
NETSCOUT 的 AirMagnet Enterprise 缩短了 Memorial Hermann 医疗体系的网络工程师 70% 的出差时间,且故障排除的总体时间减少了 50%。Memorial Hermann 医疗体系现已对其无线网络上的设备进行深入分析,且能够获取可疑设备或恶意设备的预警信息。

阅读全文…

百货公司案例分析

大型连锁百货公司使用 AirMagnet Enterprise 找出“藏在眼前”的 Wi-Fi 威胁

挑战:
这家大型连锁百货公司一点都不担心在如信用卡处理和管理经销中心的库存等业务关键操作中使用无线网络。领导层一直坚信他们的无线入侵检测和保护系统 (WIDS/WIPS) 能够保护可在美国 34 个 Wi-Fi 信道中共享的数据 - 直到他们发现他们缺乏对网络中 180 个附加的未使用信道的了解。这意味着未授权的设备,无论是否有恶意,均可隐藏在这些附加信道上而无法检测到,而且会对组织及其客户造成严重的安全风险。

结果:
该百货公司选择了 NETSCOUT 的 AirMagnet Enterprise,因它有独特的同时监控全部 214 个 Wi-Fi 信道上的所有活动和设备的能力。这意味着即使是当前组织未使用的信道(34 个可接受信道之外),也可对其进行监控以发现其中的非法活动,然后 IT 团队可迅速采取措施移除或重新分配可能产生威胁的设备。公司也可通过 AirMagnet Enterprise 的远程诊断功能主动诊断性能问题,确保销售点的无线事务处理,根据 PCI 合规指南保护客户和品牌权益,同时缩短平均维修时间。

阅读全文…

Nipissing 大学案例分析

案例分析:Nipissing 大学利用 NETSCOUT 的 AirMagnet Enterprise 为全校师生确保无线和智能设备连通性与安全性

单击查看

挑战:
Nipissing 大学无线网络覆盖三个校区,支持超过 4,500 名学生和 300 名教职工。它为终端用户提供 Wi-Fi 服务,以使他们在教室和宿舍楼访问电子邮件、互联网和在线课程材料等主要应用。随着对无线技术应用的期望上升,新的智能设备和其他无线技术蜂拥接入网络,该大学的 IT 部门一直在竭力跟上需求步伐。该团队面临着多种挑战,例如不可预知的接入点流量、恶意设备、干扰、信道争用、恶意攻击威胁以及遵守 PCI 标准。

结果:
Nipissing 大学选用 NETSCOUT 的 AirMagnet Enterprise 来帮助管理和优化无线网络性能以及积极防范可能存在的安全漏洞。IT 部门利用该系统来实时监控性能,以识别潜在的瓶颈问题,确保智能设备连通性,轻松解决干扰问题(包括来自其他 Wi-Fi 网络的信道占用),满足 PCI 合规指南,快速跟踪非授权设备以及保护网络避免未来可能发生的攻击或滥用。

阅读全文…

 

系统要求

AirMagnet Enterprise 硬件 / VM 规格

重要通知

  • 部署 100 个以上的传感器需要企业服务器软件和数据库安装在单独的物理机上
  • AirMagnet Enterprise 服务器的磁盘分区必须至少有 50 GB 可用磁盘空间
AirMagnet Enterprise 独立硬件规格

推荐硬件(小型 - 支持 1 到 100 个传感器)

AirMagnet Enterprise 主/故障转移服务器 AirMagnet Enterprise 数据库服务器 *
(1) 2.4 GHz,4 核,8 线程,10M 缓存 (1) 2.4 GHz,4 核,8 线程,10M 缓存
16GB 内存 RDIMM 16GB 内存 RDIMM
(2) 200GB 10K 近线 SAS (Raid 1) (2) 200GB 10K 近线 SAS (Raid 1)
Microsoft® Windows Server 2012 R2,64 位 Microsoft SQL Server 2012/2014 或 PostgreSQL 版本 9.1.x **、9.6.2
1Gbps 或更快的以太网连接 1Gbps 或更快的以太网连接

注释:

* 假设 DB 服务器为 AirMagnet Enterprise 服务专用

** AirMagnet Enterprise DB Instance 可驻存在用户现有的 MS-SQL 或 PostgreSQL 场上

推荐硬件(中型 - 支持 101 到 500 个传感器)

AirMagnet Enterprise 主/故障转移服务器 AirMagnet Enterprise 数据库服务器 *
(1) 2.4 GHz,8 核,16 线程,20M 缓存 (1) 2.4 GHz,8 核,16 线程,20M 缓存
32GB 内存 RDIMM 16GB 内存 RDIMM
(2) 300GB 15K RPM SAS (Raid 1) (2) 300GB 15K RPM SAS (Raid 1)
Microsoft Windows Server 2012 R2,64 位 Microsoft SQL Server 2012/2014 或 PostgreSQL 版本 9.1.x **、9.6.2
1Gbps 或更快的以太网连接 1Gbps 或更快的以太网连接

注释:

* 假设 DB 服务器为 AirMagnet Enterprise 服务专用

** AirMagnet Enterprise DB Instance 可驻存在用户现有的 MS-SQL 或 PostgreSQL 场上

推荐硬件(大型 - 支持 501 到 1000 个传感器)

AirMagnet Enterprise 主/故障转移服务器 AirMagnet Enterprise 数据库服务器 *
(2) 2.4 GHz,8 核,16 线程,20M 缓存 (2) 2.4 GHz,8 核,16 线程,20M 缓存
64GB 内存,RDIMM 32GB 内存,RDIMM
(2) 500GB 15K RPM SAS (Raid 1) (2) 500GB 15K RPM SAS (Raid 1)
Microsoft Windows Server 2012 R2,64 位 Microsoft SQL Server 2012/2014 或 PostgreSQL 版本 9.1.x **、9.6.2
1Gbps 或更快的以太网连接 1Gbps 或更快的以太网连接

注释:

* 假设 DB 服务器为 AirMagnet Enterprise 服务专用

** AirMagnet Enterprise DB Instance 可驻存在用户现有的 MS-SQL 或 PostgreSQL 场上

AirMagnet Enterprise 虚拟机器规格

推荐配置

推荐 AIRMAGNET ENTERPRISE 虚拟机器规格
部署 vCPUs 时钟速度 (GHz) 内存 分配的磁盘空间 传感器限制*
8 2.4 16 GB 200 GB 1 - 100
16 2.4 32 GB 300 GB 101 - 500
推荐数据库服务器虚拟机规格
部署 vCPUs 时钟速度 (GHz) 内存 分配的磁盘空间
8 2.4 16 GB 200 GB
16 2.4 16 GB 300 GB

注释:

* 监控的 WiFi 设备数量和政策复杂性取决于 WiFi 和 RF 环境

参考 Microsoft 文档中的事务日志规格和维护

建议:

操作系统:Microsoft® Windows Server 2012 R2,2016 64 位

推荐的数据库软件:Microsoft® SQL 2012/2014/2016 或 PostgreSQL 9.1.x、9.6.2

AirMagnet Enterprise 控制台

推荐配置

Microsoft Windows 10 Pro/Enterprise 64 位
Intel Core i5 或更高版本
Microsoft Windows 7 Enterprise/Professional(补丁包 1)64 位
Microsoft Windows Pro/Enterprise 8.1 64 位
8 GB RAM 或以上
Ethernet 连接
AirMagnet 软件传感器代理程序

推荐配置

Microsoft Windows 7 Enterprise/Professional(补丁包 1)64 位
已启用 802.11 a/b/g/n/ac 无线适配器
8 GB RAM 或以上
因为 SSA 客户端是作为 Window 服务运行的,所以用户需要机器的管理权限
才能成功安装 SSA 客户端
 

产品评论与奖项

奖项

网络产品指南 (Network Products Guide) 授予 NETSCOUT 的 AirMagnet Enterprise v10第八届年度知名企业和最佳产品奖移动和无线解决方案类4铜奖2013 。这些奖项是根据产业和同行的认可并由大量信息技术专家投票决定的。

*NETSCOUT 已收购了本页所示的产品。

 
 
Powered By OneLink