艾尔麦分布式无线网络安全管理解决方案
2005-12-23    CCW计世网   
打印自: 安恒公司
地址: HTTP://raid.anheng.com.cn/news/article.php?articleid=749
分布式无线网络安全管理解决方案

艾尔麦分布式系统(AirMagnet Distributed, 现在更名为艾尔麦企业版)是首个可以对整个WLAN进行管理的设备,它可以对网络的安全性,性能和稳定性实施7 x24小时的监控,并提供多达132种以上针对无线网络安全及效能的侦测,本身具备IDS功能,并且可以管理世界上任何地方的子系统。超过4000个政府机关、金融单位及企业、美国前100大企业中73大采用AirMagnet监控无线网络安全的系统,AirMagnet 分布式管理架构经过美国联邦安全机构测试通过FIPS 140-2,可应用于政府机关,金融单位及制造业等应用,并且为目前无线网络相关安全产品首个通过此项认证的产品。

AirMagnet 分布式管理系统采取三层式管理架构:分布式采用感应器(Sensor)、管理服务器(Management Server)、与管理控制台(Console)。其中感应器为硬件式,可以本地处理数据,支持第三方AP,可将其转化为扫描器,内建智能型分析引擎,能主动分析监控网络边缘地区的环境,减少服务器的负载量与节省频宽使用量。

管理服务器集中收集整理感应器的警讯和数据,集中管理WLAN,管理控制台集成SNMP,内建AirMagnet Reporter(不需要另外采购),分布式架设能随时监控无线网络封包管理控制台登入管理服务器后,能实时撷取监控的信息,而且管理控制台支持一般计算机与掌上型计算机,启动管理控制台后,能回溯之前24小时监控的内容。

管理控制台采用Distributed Console与Remote Sensor等两层式管理接口,Distributed Console能整合所有感应器的警讯内容,提供单一窗口的警讯管理,Remote Sensor则提供进阶管理的功能。AirMagnet产品领先所有业界产品提供远程除错工具,管理人员可在任何一个Console位置透过网络联机至远程任何一个AirMagnet Sensor感应器做无线网络诊断、DHCP、Ping等工具,协助IT管理人员快速解决无线网络相关问题。

艾尔麦企业版的部署构架


AirMagnet Distributed主要功能:

  1. 自动入侵防范
    当发生威胁时,AirMagnet Distributed使用多层次的自动化防护技术来主动地保护无线网络。这种多层次化的防护方案保证了技术队伍在发生各种对无线网威胁时拥有了合适的工具。
  2. 无线阻塞 Wireless Blocking
    AirMagnet Distributed 能从硬件感应器发出干扰封包,中止无线基地台与无线网卡的认识机制,让基地台负载过度,中断无线讯号,AirMagnet产品可有效管理企业内非法架设之AP,当非法AP出现时可自动阻断联机(Auto-Block)。另外,AirMagnet可有效管理企业内无线网络使用者(笔记本、PDA),当企业有效建立管理ACL名单时,如果企业员工自行携带笔记本至公司连接AP使用,随即透过AirMagnet Sensor将非法笔记本自动阻断联机(Auto-Block)。任何的客户端、AP、ad hoc设备或网络工具者都可以被选中并在不影响其它正常的网络运行时被阻塞。
  3. 有线阻塞Wired-Side Blocking
    AirMagnet Distributed亦可整合有线网络,如侦测无线网络非法AP或使用者,将透过前端SensorAlarm告知AirMagnet Server,透过SNMP Polling找寻到非法架设连接之网络联机Port位置点,由AirMagnet Server启动SNMP Port Shunt down将私接AP的连接Port关闭,达到有效阻断与内部网络通讯,再透过AirMagnet SensorRF攻击前端非法设备。这对于那些需要被保护的有线网络实现防范无线网络泄露提供了手段。
  4. 定位威胁Locate Threats
    AirMagnet Distributed可以在地图上显示非法AP和攻击点的位置。管理人员可以立即看到无线网络威胁是来自于网络的结构的内部还是外部,并能立即采取恰当的措施。
  5. 设备追踪Device Tracing
    当某个产生威胁的设备在网络中被发现后,AirMagnet Distributed可以同时从有线和无线两个方面启动主动追踪,来定位这个设备是接在有线网络系统的中的什么地方。每一个艾尔麦的探测器都可以跨越多个交换机进行追踪,这就保证了网络的每一个角落都会被检查到。
  6. 自动响应Automated Response
    AirMagnet Distributed的防御工具可以被设定相应的策略并能够自动地触发。这可以实现每天24小时地对网络实时保护。当系统发现无线攻击时,AirMagnet Distributed会进入立即防护网络的状态。
  7. 三维的非法AP控制3D Rogue Control
    非法接入设备对于任何无线网络是非常现实和无处不在的现象。AirMagnet Distributed提供了一套完整的对非法接入进行管理的手段,包括对每个非法接入进行的侦测、阻止和记录。多层面的侦测机制可以立即发现每一个非法接入设备,主动阻塞的工具可以使非法接入设备从有线和无线两个方面失效,一个专门的非法接入记录提供了对每一个设备的一致细节,其中包括它们在地图上的物理位置,有线物理的追踪分析,事件的历史记录等等。
  8. 全面的策略管理Full Disclosure Policy Management
    AirMagnet Distributed包括了预定义的策略,这些策略与特定的行业和规范有关,比如:医疗行业、金融行业、政府、零售业等等。这个解决方案同样包括一个完整地用户化策略管理器,用来加强用户自身的特定需要。AirMagnet Distributed控制台带有了新型的触犯策略分析技术,从位置、时间、硬件和策略类型方面的分析。AirMagnet Distributed当发现触犯系统策略时会立即通过SNMP、寻呼机、email、IM即时信息系统以及一系列的其它方法通知用户。
  9. 智能边缘结构SmartEdge Architecture
    AirMagnet Distributed是能在当地实现完整无线分析的解决方案。独特的智能探测器分析每一个无线数据包、无线设备、和无线网络会话,从而发现安全和性能上的问题。这种完整的无线网络查看能力使得AirMagnet Distributed能比其它厂商多发现两倍的入侵情况。此外,由于不需要转发大量的远程分析数据,智能边缘感应器比其它的解决方案少占用了50倍的带宽。每一个AirMagnet Distributed的服务器可以支持超过1500个感应器,AirMagnet Distributed可以支持任何规模的网络。
  10. 业界最值得信赖的安全和性能问题解决方案
    AirMagnet Distributed提供给系统的管理者一个专业的资源来管理它们远程的无线网络。AirMagnet Distributed远程工具包与AirMagnet Laptop一样地工作,这种移动式的AirMagnet Laptop已经被数以千计的企业用户所信任,并已经成为无线网络安全和效能管理的事实上的标准。

AirMagnet Distributed的特点

  • 全球无线安全产品首个通过美国联邦FIPS 140-2安控标准,可用于政府、金融及制造业的无线网络RF安全Solution;
    三层式管理架构,含后端Server(DataBase)、前端感应器Sensor、及管理者Console,支持跨Wan VPN(跨国/地区)管理平台、单一Server可支持超过1500个前端感应器Sensor;
  • 提供符合 IEEE802.11 a/b/g任何品牌 AP皆可管理,并独家提供远程管理无线网络联机诊断、DHCP、Ping等功能;
    阻断非法行为包含:私接AP、或将网卡设定为软件AP 、Ad-hoc模式、非法笔记本及合法笔记本连接非法AP,皆可透过自动阻断(Block),手动阻断,与交换器整合Disable Switch Port及三角定位功能;
  • 提供专家系统,提供每个警报文字及图表解释,并提供发生背景、原因和解决方案知识库,让IT人员快速了解无线网络警报;
    针对警报提供14种通知方式,并可设定单一警报通知单一管理人员(1对1通知),及设定警急应变通知(当网络流量超过70%通知IT管理人员,超过80%通知IT副主管,90%通知IT主管),所有警报将通知AirMagnet Server,并可与网管系统(HP Openview、IBM Tivoli、 CA..)等产品整合将警报通知网管主机;
  • 提供目前市场上最严谨及最深入的无线网络安全及效能警报共超过125项,其中97项目可自定网络临界值,提供管理弹性;
    提供策略管理仪表板管理架构,让使用者易学,易懂好操作,提供发生何事、何时、谁、为什么、在何处的管理接口;
    可阻断非法窃听、Dos攻击、通讯劫持(Session Hijacking)、 绑架攻击(Man-in-the-Middle)等漏洞。

AirMagnet业绩及实施经验

AirMagnet为全球销售量第一名的无线安全管理产品,国内外已经超过4000个大型企业、金融及政府机关采用,美国前100大企业中有73大企业采用AirMagnet,也为目前首个通过FIPS 140-2安全认证的无线IPS防护产品。

  • 国外实施经验:
    • 金融界:
      Chicago Board of Trade:1848年成立的芝加哥期货交易所,布建分布式管理。
      NY Board of Trade:纽约期货交易所,布建分布式管理。
      NY Mercantile Exchange:纽约商品交易所,世界最大的商品交易处,布建分布式管理。
      Banco Espirito:葡萄牙最大银行,布建分布式管理。
      TIAA-CREF:世界最大的退休基金组织,布建分布式管理。
      New York Life Insurance:1845年成立的世界级的保险公司。
      Capital Group:投资管理公司,全球20+个分支,6000+个员工。
      Federal Reserve Bank:全美最大的联邦准备银行,员工3200+人,银行保险库位于地下86英呎深处。
      Master Card:信用卡公司。
      American Express:信用卡公司。
    • 零售/制造业:
      Blockbuster:全美最大的Video/DVD/Video Game的租售店,美国本土有8500分店,布建分布式管理。
      Honda Motor Company:布建分布式管理。
      Toyota Motor:布建分布式管理。
      General Motor:布建分布式管理。
      Jaguar:布建分布式管理。
      Good Year Tire:世界最大的轮胎厂,在28个国家有其厂房,布建分布式管理
      Nike:布建分布式管理。
      Kodak:布建分布式管理。
      TJ Maxx:全美有700+分店的服饰店,布建分布式管理。
      7-11:布建分布式管理。
      Coca-Cola Bottling Co.:上市公司(Nasdaq : Coke),全美第二大的Coca-Cola瓶装公司。
    • 科技业:
      Microsoft:布建分布式管理。
      HP:布建分布式管理,1900组Sensor感应器。
      NEC:布建分布式管理。
      Hitachi:布建分布式管理。
      Network Appliance:布建分布式管理。
      Samsung韩国三星:布建分布式管理。
      IBM IGS
      Maxtor:上市公司,大的storage solutions供货商之一。
      Motorola
      Nokia

 

  • 台湾实施经验:
    联发科技股份有限公司
    光宝科技股份有限公司
    威盛电子股份有限公司
    统宝光电股份有限公司
    憾讯科技股份有限公司
    英华达股份有限公司
    台湾集成电路制造股份有限公司
    北方电讯股份有限公司
    中华电信股份有限公司
    IBM台湾分公司
    台湾证券集保股份有限公司
    台新金控
    中华邮政股份有限公司
    神通计算机
    数字通国际网络股份有限公司
    远传电信股份有限公司
    泛亚电信股份有限公司
    AT&T 台湾分公司
    精技计算机股份有限公司
    台北大众捷运公司
    国立台湾大学
    国立师范大学
    东吴大学
    国立清华大学中原大学
    元智大学
    新埔技术学院
    朝阳科技大学
    台北师范学院
    光武技术学院
    大叶大学

 

责任编辑: admin