Công ty cổ phần Nam Trường Sơn Hà Nội
Giải pháp ngăn chặn xâm nhập không dây toàn diện
Giải Pháp Ngăn Chặn Xâm Nhập Không Dây Toàn Diện
Extreme AirDefense® Một hệ thống ngăn chặn xâm nhập không dây toàn diện
Kết nối mạng không dây là phương tiện kết nối thuận tiện cho người dùng có thể truy cập mọi lúc mọi nơi, nhưng nó cũng mang đến những lỗ hổng, sự phức tạp và thách thức quản lý riêng. Để tận dụng tối đa lợi ích mạng không dây mà không gây nguy hiểm cho bảo mật của người dùng và doanh nghiệp của bạn, bạn cần có bộ công cụ phù hợp.
Extreme AirDefense đơn giản hóa việc bảo vệ, giám sát và tuân thủ các mạng LAN không dây của bạn. Extreme AirDefense liên tục bảo vệ mạng khỏi các mối đe dọa bên ngoài 24x7x365 và thông báo cho nhân viên CNTT khi các cuộc tấn công xảy ra, cho phép phản hồi ngay lập tức. Nó cũng cho phép tuân thủ các quy định như PCI-DSS, Sarbanes-Oxley, HIPAA và GLBA.
Tính Linh Hoạt
Hệ thống Extreme AirDefense được triển khai như một tập hợp các điểm truy cập đóng vai trò là cảm biến để giám sát phát sóng cùng với một thiết bị bảo mật. Thiết bị có thể được triển khai như một thiết bị phần cứng hoặc thiết bị ảo. Các cảm biến có thể được triển khai dưới dạng cảm biến chuyên dụng hoặc ở chế độ chia sẻ radio. Cảm biến chuyên dụng cung cấp bảo mật cao hơn thông qua khả năng hiển thị. Có hai tùy chọn triển khai cho cảm biến chuyên dụng Dedicated Sensor toàn bộ điểm truy cập có thể được dành riêng làm cảm biến hoặc Radio-Share mode trong một điểm truy cập radio hoặc tri-radio kép, một radio của điểm truy cập có thể được dành riêng làm cảm biến, với các radio còn lại phục vụ lưu lượng dữ liệu người dùng.
Khả năng mở rộng cao
Với sự bùng nổ của các thiết bị người dùng cuối và số lượng thiết bị IoT tăng theo cấp số nhân, điều quan trọng là các hệ thống bảo mật không dây theo kịp sự tăng trưởng lớn về số lượng thiết bị này trên sóng. Thiết bị Extreme AirDefense có kiến trúc có khả năng mở rộng cao, trải rộng trên nhiều lõi trong một máy chủ đa lõi và nhiều máy chủ, đồng thời cung cấp một bảng điều khiển đồ họa duy nhất để quản lý toàn bộ hệ thống. Phân tích gói được phân chia giữa các cảm biến và thiết bị chỉ chuyển tiếp thông tin bảo mật cần thiết đến thiết bị để giảm thiểu các yêu cầu về băng thông cho giao tiếp giữa cảm biến với thiết bị. Thiết bị thực hiện lưu lượng truy cập rộng và đồng quan hệ sự kiện trải rộng trên nhiều cảm biến dẫn đến một hệ thống giám sát chính xác, hiệu quả và an toàn, có thể mở rộng trên hàng ngàn cảm biến và hàng trăm nghìn thiết bị khách.
Plug and Play
AirDefense được thiết kế để dễ sử dụng với hoạt động plug-play: lưu lượng truy cập có thể được theo dõi trong vòng vài phút sau khi cài đặt, hoàn thành với các công cụ để nhanh chóng giải thích thông tin để phản ứng nhanh với các mối đe dọa LAN không dây.
Phòng chống xâm nhập không dây
Các chức năng tuân thủ và bảo mật của AirDefense hoạt động liên tục trên mạng không dây của bạn để phát hiện và vô hiệu hóa các thiết bị giả mạo, thực thi chính sách, ngăn chặn sự xâm nhập và đảm bảo tuân thủ quy định. Các công cụ tự động để giảm thiểu mối đe dọa và thực thi chính sách mang đến cho bạn sự tự tin về phản ứng thời gian thực đối với các rủi ro và sự an tâm khi có một tư thế bảo mật hiệu quả.
Bằng cách phân tích các mối đe dọa hiện có, mô-đun IPS AirDefense có thể phát hiện chính xác các lỗ hổng không dây và hoạt động mạng bất thường giảm thiểu rủi ro mạng của bạn.
Phát hiện và giảm thiểu giả mạo
AirDefense hỗ trợ cả hai chế độ cảm biến chuyên dụng và chia sẻ radio. Trước đây, các điểm truy cập bổ sung hoạt động như các cảm biến chuyên dụng để thực hiện quét 24 x 7. Trong chế độ chia sẻ radio, điểm truy cập chủ yếu phục vụ dữ liệu và định kỳ tắt kênh để theo dõi các mối đe dọa ở các kênh khác. Trong chế độ này, điểm truy cập cũng thực hiện cảm biến trong khi phục vụ dữ liệu trên kênh cơ sở hạ tầng. Cảm biến chuyên dụng cho khả năng phát hiện bảo vệ tốt hơn. Khi một kẻ lừa đảo được xác định, hệ thống có thể sử dụng các kỹ thuật khác nhau để thực hiện ngăn chặn lừa đảo bao gồm chấm dứt không gian, định vị và vô hiệu hóa cổng trên bộ chuyển mạch Ethernet truy cập mà kẻ lừa đảo được kết nối.
Quản lý chính sách bảo mật
AirDefense cho phép quản trị viên xác định các chính sách bảo mật cần được thi hành trong mạng. Khi hệ thống phát hiện vi phạm chính sách, một báo động sẽ được tạo. Hệ thống có tính năng quản lý hành động báo động có thể được cấu hình để kích hoạt các hành động được chỉ định dựa trên báo động bao gồm gửi email đến quản trị viên, syslog hoặc snmp, khởi tạo chụp gói tin từ xa tự động, khởi chạy phân tích phổ, v.v.
Xác định vị trí giả mạo
Cảm biến AirDefense có thể xác định vị trí các điểm truy cập và khách hàng giả mạo và cho biết vị trí của họ trên sơ đồ tầng. Điều này hỗ trợ nhân viên CNTT trong việc tìm kiếm và ngắt kết nối chúng.
Báo cáo và tuân thủ
AirDefense có khả năng báo cáo rộng rãi trong các lĩnh vực mạng bảo mật và tuân thủ chính sách. AirDefense có một số báo cáo tích hợp trong các lĩnh vực bảo mật, cơ sở hạ tầng, hàng tồn kho, v.v..Ngoài ra, nó cũng có trình tạo báo cáo cho phép quản trị viên tạo báo cáo tùy chỉnh bằng cách chọn các trường có sẵn trong cơ sở dữ liệu của AirDefense. Giám định điều tra nâng cao( Advanced Forensics)
Giám định, điều tra là một khía cạnh quan trọng của bảo mật. Trong trường hợp cần kiểm định, nhân viên CNTT cần có khả năng phân tích và trích xuất dữ liệu của hoạt động mạng trong khoảng thời gian quan tâm xảy ra trước đó. Các mục quan tâm có thể bao gồm xác định khách hàng nào được kết nối với một điểm truy cập cụ thể, liên lạc đến một điểm đến cụ thể, lưu lượng dữ liệu được trao đổi giữa các thiết bị quan tâm, thời gian trong ngày khi các trao đổi đó xảy ra, v.v.. Mô-đun giám định điều tra cung cấp cho quản trị viên khả năng giám sát liên tục môi trường không dây và cung cấp dữ liệu và công cụ phân tích mà họ cần để hỗ trợ điều tra và xử lý sự cố hiệu suất mạng.
Thu thập dữ liệu cần
Với Advanced Forensics, quản trị viên có thể tập trung vào hoạt động của thiết bị nghi ngờ trong một vài tháng và thậm chí đi sâu vào chi tiết từng phút hoạt động không dây. Mỗi phút, hệ thống lưu trữ hơn 300 điểm dữ liệu cho mỗi thiết bị không dây được xác định, cung cấp dữ liệu rộng rãi để phân tích sau đó. Chức năng Forensics mạnh mẽ như vậy giúp tăng cường hoạt động kinh doanh của bạn bằng cách hỗ trợ quản lý mạng hiệu quả hơn, cải thiện sự tuân thủ và bảo mật tổng thể.
Đơn giản hóa việc tuân thủ của bạn
Mô-đun Advanced Forensics AirDefense duy trì dữ liệu lịch sử có độ chính xác cao theo yêu cầu của nhiều quy định như HIPAA, GLBA, Sarbanes-Oxley (SOX), các tiêu chuẩn bảo mật dữ liệu của ngành công nghiệp thẻ thanh toán (PCI) như VISA CISP và Bộ quốc phòng. Vì vậy, tổ chức của bạn tuân thủ - và bằng chứng tuân thủ - trở thành tự động và thường xuyên.
Công cụ khắc phục sự cố
Các yếu tố: người dùng, thiết bị truy cập đến và đi, các nguồn nhiễu,.. Theo dõi vô số các yếu tố ảnh hưởng đến kết nối, sử dụng và tính sẵn sàng của mạng là một nhiệm vụ đầy thách thức. Lịch sử log dữ liệu được lưu giữ bởi mô-đun Forensic cung cấp một công cụ khắc phục sự cố được báo cáo trong thời gian trước đó. Hệ thống tập hợp hơn 300 điểm dữ liệu mỗi phút cho mỗi thiết bị không dây được xác định bao gồm hoạt động kênh, đặc điểm tín hiệu, hoạt động của thiết bị và lưu lượng giao thông. Cơ sở dữ liệu động này có thể được sử dụng để lập biểu đồ xu hướng sử dụng mạng, xác định sự bất thường và lập kế hoạch dung lượng hỗ trợ.
Phân tích phổ
Mạng không dây hoạt động trong cùng phổ tần 2,4 GHz và 5 GHz không được cấp phép như nhiều thiết bị, chẳng hạn như điện thoại không dây, máy ảnh không dây và lò vi sóng. Các thiết bị này có thể gây nhiễu trong mạng WLAN và có ảnh hưởng đến hiệu suất mạng của bạn. Thông thường các nguồn được giới thiệu vô tình và các vấn đề không liên tục, do đó việc khắc phục sự cố rất khó khăn và thường phải được thực hiện trong thời gian thực. Mô-đun phân tích Spectrum cung cấp một giải pháp hiệu quả về chi phí để giải quyết các loại vấn đề nhiễu này.
Mô-đun phân tích phổ sử dụng cơ sở hạ tầng Extreme WLAN của bạn (cảm biến chuyên dụng hoặc điểm truy cập) để xác định và phân loại các nguồn gây nhiễu có thể và xem tác động đến mạng không dây. Mô-đun này tạo cảnh báo cho quản trị viên mạng khi phát hiện ra nguồn nhiễu. Giao diện đồ họa dễ sử dụng của nó cho phép bạn giám sát và khắc phục sự cố các nguồn nhiễu không liên tục và khó nắm bắt. Khả năng xem các phổ thời gian thực giúp xác định các vấn đề có thể xảy ra và thực hiện các bước cần thiết để cải thiện hiệu suất không dây ngay lập tức. Việc phát hiện được thực hiện từ bảng điều khiển trung tâm, giúp nhân viên IT không phải onsite tại chỗ để xác định nguyên nhân gây nhiễu.
Đánh giá lỗ hổng không dây
Mô-đun đánh giá lỗ hổng không dây của AirDefense sử dụng công nghệ được cấp bằng sáng chế để kiểm tra bảo mật không dây từ xa. Nó cho phép quản trị viên tự động đăng nhập vào một điểm truy cập và kiểm tra các lỗ hổng từ quan điểm của một hacker không dây. Các cảm biến cực đoan tiến hành kiểm tra thâm nhập không dây, chủ động xác định các lỗ hổng trước khi chúng có thể bị khai thác, do đó bạn có thể quản lý các mối đe dọa tốt hơn và giữ an toàn cho hệ thống của mình.
Từ xa và tự động
Thực tiễn hiện tại liên quan đến các quản trị viên sử dụng kết hợp các công cụ đánh giá lỗ hổng truyền thống và đánh giá không dây tại chỗ để xác định lỗ hổng. Do thời gian và chi phí, hầu hết các tổ chức thường chỉ quét một mẫu nhỏ các vị trí mạng của họ, có khả năng thiếu lỗ hổng. Khả năng kiểm tra từ xa của mô-đun không dây của AirDefense giúp loại bỏ nhu cầu và chi phí liên quan đến kiểm tra thủ công và các chuyến thăm tại chỗ. Dò quét có thể được cấu hình để chạy tự động hoặc theo yêu cầu, cho phép bạn đáp ứng các yêu cầu tuân thủ cho các quy định như PCI DSS trong khi vẫn duy trì tư thế bảo mật mạng mạnh mẽ.
Dò quét mở rộng cho phép xác thực các chính sách chuyển đổi tường lửa và không dây, đồng thời cho phép bạn xác định và kiểm soát các đường dẫn tiềm năng để truy cập vào tài nguyên ở phía có dây trong hệ thống của bạn. Danh sách đen có thể tùy chỉnh thậm chí cho phép bạn nhắm mục tiêu các mạng và thiết bị cụ thể nên hoặc không thể truy cập được từ mạng không dây cho phép bạn đảm bảo bảo vệ dữ liệu nhạy cảm.
Theo dõi trực tiếp
Mô-đun Liveview trong Extreme AirDefense cung cấp một công cụ để thực hiện phân tích lưu lượng không dây trong thời gian thực. Liveview cho phép quản trị viên biến một cảm biến thành một sniffer và chụp toàn bộ khung hình 2 lớp nhìn thấy trên sóng. Sau đó, có thể xem gói chụp trên Giao diện người dùng Liveview với khả năng thoát ra từng trường riêng lẻ hoặc lưu dưới dạng tệp pcap để nhập vào các công cụ phân tích gói khác (ví dụ: Wireshark). Chụp gói từ xa được hỗ trợ đồng thời cho tối đa 5 cảm biến.
Tóm lại, Liveview cung cấp khả năng phân tích dữ liệu và xử lý sự cố từ xa tuyệt vời có thể được quản lý từ một vị trí tập trung, cho phép khả năng bắt gặp sự cố trong khi xảy ra, đồng thời loại bỏ chi phí hoạt động cao liên quan đến việc gửi kỹ thuật viên tại chỗ.
Giám sát Bluetooth
Extreme AirDefense có thể thực hiện giám sát tích cực các thiết bị Bluetooth. Tính năng này yêu cầu mô hình điểm truy cập với phần cứng tích hợp Bluetooth. Chức năng này rất hữu ích để phát hiện các skimmer bluetooth cố gắng mở ra một lỗ hổng trong mạng có khả năng cho phép truy cập trái phép bằng giao thức Bluetooth.
Quản lý tập trung
AirDefense quản lý tập trung hàng ngàn cảm biến sensor - bao gồm cấu hình cảm biến và quản lý firmware management.
Đối với các triển khai lớn cần nhiều hơn một thiết bị, mô-đun Bảng điều khiển quản lý tập trung AirDefense (CMC) cung cấp chế độ xem tổng hợp của dữ liệu trên nhiều thiết bị và một điểm duy nhất để thay đổi cấu hình. CMC hợp lý hóa việc giám sát các sự kiện bảo mật, tự động hóa quản lý và tăng tốc độ giải quyết các vấn đề mạng theo thời gian, từ đó cải thiện năng suất.
Tư vấn và báo giá:
Công ty cổ phần Nam Trường Sơn Hà Nội
Tầng 15, tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Quận Thanh Xuân, Hà Nội
Tel: 0946 192 368 / 0246 2818 045
Mail: info.ntshn@nts.com.vn