艾尔麦企业版AirMagnet Enterprise(AME) -分布式无线网安全与管理系统
2006-07-07    安恒公司 产品部   
打印自: 安恒产品
地址: HTTP://gentoo.anheng.com.cn/products/190
艾尔麦企业版AirMagnet Enterprise(AME) -分布式无线网安全与管理系统

7*24小时无线网络安全和新能监测

以无缝的方法实现系统安全而屡获大奖,以优异的性能广泛获得好评,AirMagnet企业版(AME)已经成为业内首选的无线局域网监测系统。对于依赖无线网的企业用户,需要非常严格的网络安全和网络性能故障监测解决方法,为此不惜花费高额的设备或人员成本,而高科技的产品AirMagenet企业版正是理想的解决方案。不要以为它非常强大就误认为它很复杂和神秘。
AME企业版部署简单,使用容易。

 

  

自动防御入侵

AME企业版是能够主动防御WLAN非法设备入侵和其他攻击的多层自动防御系统。您可以预先设定策略,通过多种方式自动记录如物理位置、Mac地址、硬件厂商、信道、SSID、802.11(a/b/g)等信息。非法设备和安全威胁能够被追踪并通过无线锁定,或者锁定交换机端口。您也可以在平面图上看到非法设备准确的物理位置已确定您所处无线环境内的所有可能存在的安全威胁。

 

  

 

 

最大的无故障运行时间

你不需要一个RF工程师去维护无线网络,使它维持良好的工作状态。AME企业版能够自动的定位问题故障的根源和位置,所以你能够很快的了解最终用户的问题,并快速的解决!企业版实时的显示您的网络内最可能存在的问题,并在下拉菜单罗列出了问题根源和具体位置的详细信息,以帮助您快速简单的解决问题。

 

 

 

 

 

策略制定容易、执行简单

建立详细的策略将不仅仅保证你严格的遵守行业,并且具备自动发现,警报和响应的机制——排除故障,保证网络的正常工作。从内置的策略中选择合适的行业规范快速的部署企业版,在此基础上只需要做很少的修改就可以满足客户的个性化需求。策略可以应用到整个无线局域网的任意一个级别,某个单独的设备或者指定的VLANs内的某一设备。给指定用户分配策略而不管用户在什么地方简化流程。

 

 

 

锁定Rogue和Ad hoc设备

AME企业版提供了完整的非法设备管理能力——发现,Disable并记录备案每一个非法设备。多重监测机制能够发现所有的非法设备。主动的锁定套件能够断开非法设备的无线连接或者通过有线网络锁定端口。针对每一个非法设备有专门的文档页面提供配置文件,包括应用的策略和正在执行的动作。

 

 

 

 

灵活的策略和警告管理

AME企业版为管理员提供了灵活的策略管理和一系列的警告,避免了重复的工作。管理员可以为警告和分配特定的用户指定通告的方式:e-mail,寻呼机,即使通讯,SMS,打印等。用户可以得知传感器部署到的任何位置的事件信息,任何时间,任何地点,正确的解决故障。告警系统也可以将信息传递给第三方安全信息管理系统(SIMs),SNMP(Version1、2、3),系统日志或事件日志。

 

 

 

AirWISE®专家系统

AirWISE®就是您了解无线网络安全威胁和性能问题的百科全书,所有的系统警告都有详细的通俗易懂解释,包括威什么会出现这样的问题,以及解决问题的步骤。
 

 

 

 

 

与移动型工具协同工作

AirMagnet笔记本型分析仪可以和企业版实现无缝连接。管理员可以改变AirMagnet笔记本型无线网分析仪的工作模式,使它临时工作在智能传感器的工作模式,捕捉当地的现场数据并解决性能和安全问题。还可以从AME企业版上下载相关策略和告警方式,避免重复工作。
 

 

 

 

审查执行情况和WLAN漏洞

AME企业版能够跟踪报告您的无线网络所遵守行业法规的情况。报告提供了对每一步pass/fail的评估,对于不符合标准的解释和理由。高级图表显示,如饼图。对于突出的漏洞和弱点要特别的注意!
 

 

 

 

 

详细介绍 Data Sheet

艾尔麦企业版无线网管理系统(前身称为AirMagnet Distributed艾尔分布式无线网管理系统)是一个可以对整个WLAN进行管理的设备,它可以对网络的安全性,性能和稳定性实施7 x24小时的监控,并提供多达上百种针对无线网络安全及效能的侦测,本身具备IDS功能,并且可以管理世界上任何地方的子系统。超过4000个政府机关、金融单位及企业、美国前100大企业中73大采用AirMagnet监控无线网络安全的系统,AirMagnet 分布式管理架构经过美国联邦安全机构测试通过FIPS 140-2,可应用于政府机关,金融单位及制造业等应用,并且为目前无线网络相关安全产品通过此项认证的产品。
 

无线网安全、性能和相容性WLAN Security, Performance, and Compliance

无线网技术为企业带来了一个真正的考验。企业应用必需关注一类新的网络弱点和威胁,这些威胁可以使入侵者绕过传统的安全测试并且将公司的网络暴露在外界中,即使公司没有正式部署无线网也会发生上述的威胁。网络和安全的管理者需要有能力保护他们的无线网络环境并能在最短的时间内主动地发现性能方面的问题。艾尔麦企业版实现了上述的需求,它使得企业能完全得到无线网部署的优势同时又能保持对无线网的全面控制。艾尔麦企业版侦测网络中的每一个威胁,并能自动对多层面的威胁采取抑制行动。通过直观的用户界面全面显示了无线网故障、提供专家系统的帮助、还有一系列的快速解决问题的工具。实施无线网管理的企业版可以带来对在部署无线网络时保障整个系统的简洁、可控、入侵防护。


无线网测试功能列表自动防御入侵
AirMagnet企业版为您企业的无线网络提供了完整严密的保护,自动发现和阻断入侵的威胁。

发现高级安全威胁
WLANs已经成为企业网络新的安全问题,而Rogue AP仅仅是冰山一角。AirMagnet的传感器在不断的监视着数百个潜在安全威胁,分析全部的本地无线网传输,显示网络内全部会话和全部设备,实时发现识别超过135种的安全和性能问题。集中相关事件综合分析可以简单的发现隐藏的问题,找到问题的根源。


WLAN检查列表(右表)

  • Rouge AP:发现每一个Rogue AP,客户端和ad hoc设备
  • 网络入侵:发现干扰攻击,DoS攻击,监听,软Aps,攻击工具,Day-zero和其他各种攻击手段
  • 安全策略:审核每一个无线网设备必须符合无线网安全策略(WEP, 802.1x, LEAP, PEAP, TLS, VPN,WPA, 802.11i, Fortress, Cranite)
  • 性能:发现射频信号问题,设备覆盖,802.11g问题,802.11e问题,语音检测等
  • 相容性测试:依照联邦和行业规章制度建立相容性文档,包括SOX, HIPAA, GLBA, FISMA, PCI-DSS, DoD等

 

自动化的先发制人的防护

AirMagnet企业版在多个层面积极的防御、抵制入侵。

  • 抵御无线威胁
    无线锁定功能允许管理员立即阻断无线威胁的来源。可以有选择的锁定任何客户端,AP,ad hoc,或者攻击者而不影响网络的正常使用。
  • 在有线方面阻断
    AirMagnet企业版也具有在有线网络追踪和定位和封锁交换机端口的能力。这样就可以防止无线网络成为整个企业网的安全漏洞。
  • 定位安全威胁
    Airmagnet能够在平面图上标明全部的安全威胁的位置。相关人员能够马上了解这个安全威胁是来自公司内部的还是公司外部的,并且做出适当的反应。
  • 自动响应
    如果出现违背策略的情况AirMagnet所有的动作都能够被自动触发,保证网络一天24小时受到保护。


全面控制非法设备(右图)

非法设备对任何无线网来说都是首要的安全威胁,Airmagnet提供了更为严格手段,实时的发现、阻断并记录每一个非法设备。

  • 自动发现
    Airmagnet会参照您设定的策略经常性的审核每一个设备(MAC地址, SSID, 硬件厂商,信道, 和 802.11模式)。访问控制列表可以方便的鱼其他管理系统同步,例如:Cisco的WLSE。
  • 在有线网追踪非法设备
    自动调查非法设备,使用多种追踪方式在您的有线网络快速识别和阻止非法设备。
  • 阻断非法设备
    AirMagnet能够通过有线和无线两种方式积极的阻断非法设备,将它与您的网络完全隔离。实时的应对非法设备的入侵,为整个网络提供持续保护。
  • 文档
    AirMagnet为每一个非法设备记录一个完整的文档,包括平面图上的位置,锁定状态,交换机和端口信息等等。在AirMagnet内置的报告软件可以导出详细的报告。

 

性能监视

  • 维持良好的性能
    AirMagnet监视过载的APs和信道,追踪带宽问题,检测影响网络传输型能的配置问题。
  • 保证高传输速率
    多数WLAN都是11b和11g混合使用,如果不进行适当的管理,工作在混合模式的WLAN会使性能下降,AirMagnet会监视这个问题并向用户发出警报。
  • 通信分析
    AirMagnet深入的分析无线通信,并预见性的发现问题的根源。
  • 频谱分析
    AirMagnet的新的频谱分析传感器(Sensor)是业内的在单独一个设备上提供了WLAN分析和实时频谱分析功能的产品。这个独特的频谱分析能力可以帮助用户查看物理层存在的问题,自动识别干扰源,例如蓝牙设备远程产看频谱图形,并进一步加强正确的“no wireless”策略。
  • 专有的语音和QoS技术
    AirMagnet可以区分语音和数据,发现语音有关的802.11e和QoS问题。

 

完整的策略查看

AirMagnet根据企业的需求,有计划的帮助用户简单的创建,建立文档和加强无线网策略。其主要的方针是将无线网管理整合到现有的系统当中。

  • 创建定制策略
    这个系统包含一个针对不同行业需求定制的策略配置文件库(政府,金融,医疗,零售,仓储等)和法案标准,例如HIPAA和GLBA。策略可以应用到网络的任何级别,从策略针对企业的各个组织部门到某个特定的设备或者某个VLANs内的单个设备。管理人员还可以为本地创建访问控制列表(ACL)
  • 减少故障查找和修复时间
    AirMagnet控制台可以快速的显示网络内的谁出现了问题,故障的原因是什么,问题出现的时间,具体的位置,以及如何解决该故障。
    每一个设备会的到一个代表策略执行情况的分值,根据分值将更有针对性的管理网络设备。用户还能够查看任何时间的网络趋势情况,并且可以使用内置在Sensor内的远程WLAN分析仪查看人以及别的详细情况。  
  • 通告
    AirMagnet企业版通过功能全面的通告系统,把重要的信息发送给网络管理员或管理系统。通告方式包括SNMP1,2,3版,SysLog,EvenLog,Email,Pager,即时的信息,SMS,打印机等等。支持RDEP允许AirMagnet与有线网络的IDS设备进行无缝连接。并且可以配置不同的通告日志或者某个警告发送到指定的收件者。如果问题很严重,通告和响应也会依据问题严重的程度自动调节逐步升级。
  • Real-World故障解决工具
    AirMagment传感器包括一个远程无线故障解决工具套包,允许管理员在世界上的任何一个地方解决复杂的网络故障。每个传感器内都包括一个业内最先进的WLAN分析仪。为网络工作环境提供了实时的透视和洞察力,这里包括用户能自定义的实时图形,最终用户连接诊断,正确的数据包解码和Wi-Fi故障诊断工具。
  • 内置专家分析
    AirMagnet企业版包括丰富的无线网知识的资源,和最佳的实施方法。每个策略和警告都有详细的说明,包括问题产生的原因以及故障解决的方法。
  • 完整的报告能力
    AirMagnet企业版包括了详细的兼容性报告,涉及各个行业,包括Sarbanes-Oxley, HIPAA, DoD, PCI-DSS,FISMA and GLBA.

 

SmartEdge的结构

AirMagnet企业版具有很多革命性的结构创新,拥有高智能和无与伦比的测试性能。这个系统主要由三个部分组成——AirMagnet SmartEdge Sensors,部署在整个网络当中来分析您的无线网络。

  • 快速灵活的部署
    AirMagnet SmartEdge Sensors支持POE供电,并且为了加快部署的速度提供了“即插即用”的零配置选项。所有的Sensor都提供了标准的可拆卸天线,方便用户根据需求自行跟换。AirMagnet的Sensor坚固耐用,能够适应户外艰苦的环境。
  • 企业版可扩展性和错误修正能力
    一个AirMagnet企业版服务器能够支持数千个远程Sensors,一个控制台能够监控几个服务器,并且为了实现错误修正能力,系统包含了一个冗余的管理服务器许可证
  • 不占用带宽
    AirMagnet独特的本地分析能力彻底的解决了Sensor和Server通信过程中占用带宽的问题,每秒钟之发送很少一部分数据包。
  • 与AirMagnet Laptop结合
    AirMagnet企业版用户也可以从AirMagnet Laptop用户那里的到数据。AirMagnet Laptop能够临时作为一个远程Sensor供企业版控制台操作,同样的,用户能够从企业版服务器下载本地的指定的策略和访问控制列表。
  • 集成网络管理
    AirMagnet可以很容易的通过SNMP(包括version 3)和高级别的网络管理系统集成,用户还能和Cisco的WLSE同步访问能控制列表,并且可使用支持的RDEP协议将AirMagnet警报和传统有线网络的IDS系统相结合。
  • 数据库管理
    AirMagnet企业版捆绑了一个Microsoft SQL的许可证,并且他还支持其它主流的数据库,比如Oracle 10和Access。用户可以直接通过AirMagnet用户接口管理数据库,包括备份、恢复和有选择的清除数据。
     

最新更新日期:2011-2-28

责任编辑: 无线测试产品经理