NETSCOUT AirMagnet Enterprise™ Wi-Fi/mobil monitorozó rendszer

A legátfogóbb 24×7 WIDS/WIPS Wi-Fi hálózat és mobil biztonsági megoldás

A NETSCOUT AirMagnet Enterprise egy olyan központi felügyeleti rendszer, amely proaktívan védi a Wi-Fi hálózatokat és felhasználókat bármilyen betöréstől, biztosítja a maximális hálózati teljesítményt és rendelkezésre állást továbbá lehetővé teszi a gyors és távoli probléma megoldást. Mindezt a problémák valós forrásán keresztül – a levegőben.

A megoldás folyamatos és automatikus analízist biztosít az összes Wi-Fi forgalomra, csatornára, valamint eszközre nézve, ellenőrizve azok csatlakozási állapotát. Az opcionális RF spektrum analízissel felderíthetők azon nem-Wi-Fi eszközök, melyek interferenciát okozva ronthatják a hálózat teljesítményét. Ezzel nem csak a hibák és problémák jelenléte, hanem azok forrása is könnyedén azonosítható, mindez egy központi helyről felügyelve.

Az AirMagnet Enterprise képes a vezeték nélküli hálózati környezet védelmére a betörések automatikus felismerésével, lokalizálásával és blokkolásával. Mindezeken felül gyűjti és naplózza a hálózati eseményeket, távoli analízist biztosít, valamint a biztosítja a Wi-Fi hálózat használatának jogosultságait, és PCI és egyéb megfelelőségi riportokat generál. A végeredmény egy egységes rendszer, mely kontroll alatt tartja a vezeték nélküli hálózatokat.

Prospektus (PDF, angol, 1,1 MB)

„Már körülbelül 6 éve használom az AirMagnet termékeket. Kivételes megoldást nyújtanak a spektrum analízisre, és a vezeték nélküli behatolás detektálásra és elhárításra.”

Ty Hall

Data Center Infrastructure Manager, Memorial Hermann Health System

További ügyfél vélemények

Főbb jellemzők

• 24×7 folyamatos Wi-Fi teljesítmény és biztonság monitorozás, spektrum analízis
• vezeték nélküli betörések automatikus detektálása (WIDS) és elhárítása (WIPS)
• bármely WLAN és RF esemény nyomon követése és lokalizálása
• 6. generációs SmartEdge 802.11ac 3×3 MIMO szenzorok Wi-Fi/Cellular spektrum analizátor képességgel
• szoftver szenzorok a költséghatékonyság érdekében
• automatikus PCIDSS, HIPAA, ISO27001 és egyéb szabványi megfelelőségi riportok
• automatikus AP és kliens fenyegetés osztályozás
• ipari szabványú teljesítmény analízis és távoli hibakeresés
• DTU – egyedülálló dinamikus sérülékenység-adatbázis frissítés

 

Kiemelt képességek

Komplett Wi-Fi biztonság
A rendszer egyedülálló módon az összes 802.11 csatornát szkenneli (a 200 kibővített csatornával együtt), biztosítva ezzel, hogy nincsen egyetlen rejtett pont sem, ahol idegen eszközök „megbújhatnak”. Az AirMagnet fejlesztői folyamatosan dolgoznak a legújabb WiFi hacker technikák megismerésén, hogy az AirWISE motor egyedülálló módon, több mint 100 specifikus fenyegetési módot képes legyen felismerni.

Automatikus hálózatvédelem
Az AME a különböző feltételrendszerek kialakításának széles skáláját nyújtja annak érdekében, hogy ne csak informálódjunk a fenyegetésről, de védetté is tegyük a hálózatot. Különböző vezetékes és vezeték nélküli technológiák alkalmazásával (SNMP, switch discovery, forgalom analízis, stb.) bármilyen hálózati topológiában felderíthetők az eszközök. Ezt követően manuálisan vagy akár automatikusan blokkolható, akár vezeték nélküli közegen a kapcsolat folyamatos bontásával, akár vezetékes oldalon a switch port lekapcsolásával. A fenyegetés pontos földrajzi helye is megjelenik az épült térképén az RF mérések alapján. Ezeken túlmenően analizálható, hogy milyen eszközök és támadók csatlakoztak az elmúlt időszakban és ezek mennyi adatot cseréltek egymással.

Teljesítmény-optimalizálás és hibaelhárítás
A rendszer folyamatosan monitorozza a hálózat teljesítményt befolyásoló paramétereket, mint a túlterhelt eszközök vagy csatornák, eszköz konfigurációs hibák, ütközések, roaming problémák, QoS kérdések és 11a, 11b, 11g és 11n komplikációk. A beépített 11n intelligencia segít a valós környezetben is biztosítani a szabványból eredő teljesítmény növekedést. Megmutatja, hogyan érdemes konfigurálni és integrálni a 11n rendszert a meglévő hálózatba. Interferencia analízissel megállapíthatóak az átvitelre rossz hatással megjelenő zavaró jelek forrásai, az opcionális RF spektrum analízissel akár még az olyan nem-Wi-Fi eszközöké is, mint a mikrohullámú sütők, a vezeték nélküli telefonok vagy a Bluetooth eszközök. A szenzorok távolról elérhetők, így helyszínre utazás nélkül valósítható meg a mély szintű Wi-Fi analízis és hibaelhárítás.

6. generációs WLAN és Spektrum szenzorok:
3 rádiós kivitel, 2 x 3×3 MIMO 450Mbps 802.11ac rádió + dedikált spektrum analizátor. Szoftver szenzor agent technológia, alacsonyabb költségű monitorozásba bekapcsolható megoldás. Gyárilag beépített rögzítő peremek.  Bővebb információ

A legbiztonságosabb architektúra
Az AirMagnet Enterprise az egyetlen olyan rendszer, amely képes biztosítani az iparági szabványok által támasztott kritikus biztonsági alkalmazást. A rendszer minden eleme többszörösen biztosított, mint például a boot image-el rendelkező szenzorok vagy az automatikus fail-over szerver licenc. A szenzorok egyedülálló módon független IDS/IPS node-ként üzemelnek, így a monitorozás akkor sem szünetel, ha egy szenzor napokra leszakad a szerverről. Ez az architektúra nagymértékben csökkenti a szenzor-szerver közötti forgalom mennyiségét és költséghatékony bővítést tesz lehetővé.

Automated Health Check hardver vagy szoftver szenzorral:
Automatizált feladat futtatás, kiértékelés és trending információk. Kliens oldalon a szoftver szenzorok segítségével, beavatkozás nélkül. Hardver szenzorok esetén AHC módba váltással.

Kibővített idegen eszköz detektálás (ERoW):
Az ERoW gyorsan és megbízhatóan azonosítja az idegen AP-ket a vállalati/intézményi hálózatokon, valamint egyszerűbbé teszi nagyobb hálózatok esetén a rendszer konfigurációt és menedzsmentet.

Precíz eszköz lokalizálás Cisco AP adatok segítségével (Cisco Locate):
Az AirMagnet Enterprise 9.0 jelszint adatok fogadására képes kontrolleres Cisco AP infrastruktúra esetén. Ez lehetővé tesz még precízebb eszköz pozíció meghatározást és vizuális megjelenítést kizárólag egy AirMagnet szenzor segítségével.

Policy alapú menedzsment
Az AME eszköz osztályozó rendszere könnyedén és pontosan képes osztályozni minden új Wi-Fi eszközt, hogy az behatoló, szomszédos, monitorozott vagy elfogadott eszköz-e. Az osztályozási szabályok alapjai lehetnek az eszközök vezetékes státuszai, gyártója, biztonsági beállításai, jelszintje, és még rengeteg egyéb feltétel és ezek kombinációi.

Pozíció vonalzó (Device ruler):
Abban az esetben, ha egy szenzor érzékel egy jelforrást a “vonalzóval” egyszerűen használható vizuális eszközzel viszonylagos távolsági értéket kapunk adott jelforrás fizikai helyét illetően.

Riportok és megfelelőség
A beépített riportkészítő motor lehetővé teszi a professzionális jegyzőkönyvek egy gombnyomásra történő generálását, legyen az teljesítmény, biztonság, eszköz lista vagy RF statisztika alapú. A részletes megfelelőségi jegyzőkönyvek olyan iparági szabványok alapján készülnek, mint a Sarbanes-Oxley, HIPAA, PCI, GLBA, DoD 8100.2, ISO 27001, BASEL 2 és CAD3. Ezek a riportok az előírások minden egyes pontjára PASS/FAIL eredményeket adnak, mely alapján az audit percek alatt elvégezhető.

PostgreSQL támogatás:
Az AirMagnet Enterprise 10.0 vagy újabb verziók már támogatja a nyílt forrású PostgreSQL adatbázisokat, melyek több platformon elérhetőek, teljesítményük és biztonságuk is magas szintű.

Kibővített MS Szerver/Adatbázis támogatás:
Misrosoft® Windows Server 2012 R2, 2016 64-bit és Misrosoft® SQL Server 2012/2014/2016

Részletes specifikációk

AirMagnet Enterprise HARDWARE / VM SPECIFICATIONS

IMPORTANT NOTES

  • Deployments over 100 sensors require that the Enterprise server software and database are installed on separate physical machines
  • Drive partition for AirMagnet Enterprise server must have at least 50 GB free disk space
AirMagnet Enterprise STANDALONE HARDWARE SPECIFICATIONS

Recommended Hardware (Small – Support 1 to 100 Sensors)

AirMagnet Enterprise Primary / Failover Server AirMagnet Enterprise Database Server *
(1) 2.4 GHz, 4 core, 8 threads, 10M Cache (1) 2.4 GHz, 4 core, 8 threads, 10M Cache
16GB Memory RDIMM 16GB Memory RDIMM
(2) 200GB 10K Near Line SAS (Raid 1) (2) 200GB 10K Near Line SAS (Raid 1)
Microsoft® Windows Server 2012 R2, 2016 64bit Microsoft SQL Server 2012/2014/2016 or
PostgreSQL version 9.1.x **, 9.6.2
Microsoft .NET Framework 3.5
1Gbps or faster Ethernet connection 1Gbps or faster Ethernet connection

Notes:

* Presumes DB Server is dedicated to AirMagnet Enterprise Services only

** AirMagnet Enterprise DB Instance can reside in existing MS-SQL or PostgreSQL farm

Recommended Hardware (Medium – Support 101 to 500 Sensors)

AirMagnet Enterprise Primary / Failover Server AirMagnet Enterprise Database Server *
(1) 2.4 GHz, 8 core, 16 threads, 20M Cache (1) 2.4 GHz, 8 core, 16 threads, 20M Cache
32GB Memory RDIMM 16GB Memory RDIMM
(2) 300GB 15K RPM SAS (Raid 1) (2) 300GB 15K RPM SAS (Raid 1)
Microsoft Windows Server 2012 R2, 2016 64bit Microsoft SQL Server 2012/2014/2016 or
PostgreSQL version 9.1.x **, 9.6.2
Microsoft .NET Framework 3.5
1Gbps or faster Ethernet connection 1Gbps or faster Ethernet connection

Notes:

* Presumes DB Server is dedicated to AirMagnet Enterprise Services only

** AirMagnet Enterprise DB Instance can reside in existing MS-SQL or PostgreSQL farm

Recommended Hardware (Large – Support 501 to 1000 Sensors)

AirMagnet Enterprise Primary / Failover Server AirMagnet Enterprise Database Server *
(2) 2.4 GHz, 8 core, 16 threads, 20M Cache (2) 2.4 GHz, 8 core, 16 threads, 20M Cache
64GB Memory, RDIMM 32GB Memory, RDIMM
(2) 500GB 15K RPM SAS (Raid 1) (2) 500GB 15K RPM SAS (Raid 1)
Microsoft Windows Server 2012 R2, 2016 64bit Microsoft SQL Server 2012/2014/2016 or
PostgreSQL version 9.1.x **, 9.6.2
Microsoft .NET Framework 3.5
1Gbps or faster Ethernet connection 1Gbps or faster Ethernet connection

Notes:

* Presumes DB Server is dedicated to AirMagnet Enterprise Services only

** AirMagnet Enterprise DB Instance can reside in existing MS-SQL or PostgreSQL farm

AirMagnet Enterprise VIRTUAL MACHINE SPECIFICATIONS

Recommended Configuration

RECOMMENDED AIRMAGNET ENTERPRISE VIRTUAL MACHINE SPECIFICATIONS
Deployment vCPUs Clock Speed (GHz) Memory Allocated Disk Space Sensor Limit*
Small 8 2.4 16 GB 200 GB 1 – 100
Medium 16 2.4 32 GB 300 GB 101 – 500
RECOMMENDED DATABASE SERVER VIRTUAL MACHINE SPECIFICATIONS
Deployment vCPUs Clock Speed (GHz) Memory Allocated Disk Space
Small 8 2.4 16 GB 200 GB
Medium 16 2.4 16 GB 300 GB

Notes:

* Dependent on WiFi and RF environment, number of WiFi devices monitored and policy complexity

Refer to Microsoft documentation for Transaction Log specifications and maintenance

Recommendation:

Operating System: Microsoft® Windows Server 2012 R2, 2016 64bit

Recommended Database software: Microsoft® SQL 2012/2014/2016 or PostgreSQL 9.1.x, 9.6.2

AirMagnet Enterprise Console

Recommended Configuration

Microsoft Windows 10 Pro/Enterprise 64-bit

Intel Core i5 or greater
Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64-bit
Microsoft Windows Pro/Enterprise 8.1 64-bit
8 GB RAM or greate
Ethernet connection
AirMagnet Software Sensor Agent

Recommended Configuration

Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64-bit
Enabled 802.11 a/b/g/n/ac wireless adapter
8 GB RAM or greate
Since SSA client is run as Window services, the user needs to have administrative rights
on the machine in order for the SSA client to be installed successfully
Rendelési információk
AM/A5505 NETSCOUT AirMagnet Enterprise szerver licence
Szenzorok nélküli, elektronikus licence szerver telepítéshez, szenzor darabszám korlátozás nélkül
AM/A5311G NETSCOUT AirMagnet Enterprise szoftver szenzor licence (100)
Szerver licence 100 szoftver szenzorhoz
SENSOR6-R2S1-I NETSCOUT AirMagnet Enterprise 6. Gen. belső antennás szenzor
6. generációs szenzor, 2 x 802.11ac rádió, 1 x Wi-Fi spektrum analizátor kártya, belső antenna
SENSOR6-R2S1-E NETSCOUT AirMagnet Enterprise 6. Gen. külső antennás szenzor
6. generációs szenzor, 2 x 802.11ac rádió, 1 x Wi-Fi spektrum analizátor kártya, külső antenna
SENSOR6-R1S0W1-E NETSCOUT AirMagnet Enterprise 6. Gen. külő antennás cellular szenzor
6. generációs szenzor, 1 x 802.11ac rádió, 1 x cellular spektrum analizátor kártya, külső antenna
AM/A5032 NETSCOUT Power Injector AirMagnet szenzorhoz
CABLEKIT-SENSOR4 NETSCOUT Konzol kábel KIT AirMagnet Smartegde szenzorhoz

 

Kapcsolódó anyagok

Prospektusok, adatlapok

AirMagnet Enterprise

6. generációs szenzorok

PCI mintariport letöltése

Szakmai cikkek

WLAN hálózatbiztonság és a megfelelőségi irányelvek (szakmai cikk)

Lefedő vs. Integrált WLAN Hálózatbiztonság (WIPS/WIDS) (szakmai cikk)

Kapcsolódó termékek

NETSCOUT AirMagnet Survey™ WiFi hálózat feltérképező szoftver
Gyors, pontos bel- és kültéri W-iFi 802.11a/b/g/n hálózatok feltérképezése.

NETSCOUT AirMagnet Planner™ WiFi hálózat tervező szoftver
Professzionális Wi-Fi hálózat tervezés és szimuláció többszintes épületeken. 3D tervezés grafikus térképeken, kiterjesztett tervezés és ellenőrzés.

NETSCOUT AirMagnet VoFi Analyzer
Wi-Fi hálózatok feletti VoIP szolgáltatások analízise és hibaelhárítása.

NETSCOUT AirMagnet Spectum ES™ 2G/3G/4G spektrum analizátor
A NETSCOUT hordozható, professzionális RF spektrumanalizátora felgyorsítja az épületen belüli mobilhálózatok telepítését.

NETSCOUT AirMagnet Spectum XT™ Wi-Fi spektrum analizátor
A Wi-Fi hálózatok “kábel analizátora”. Professzionális RF spektrum analízis és hibaelhárítás vezeték nélküli hálózatokban.

NETSCOUT AirMagnet AirMedic™ USB WiFi spektrum analizátor
Egyszerűen használható, költséghatékony belépő szintű Wi-Fi spektrum analizátor megoldás.

Kapcsolódó szakmai cikkek és egyéb információk

DHCP ellenőrzés

DHCP ellenőrzés

A DHCP és DNS szolgáltatások helyes működésének vizsgálata a DHCP ellenőrzéssel kezdődik. A kliens boradcast üzenet formájában keresi meg a DHCP szervert a szórási tartományon belül. Általános esetben egy DHCP szerver szolgálja ki az adott domaint. A DHCP szerver...

bővebben
Ha hasznosnak találod az oldalt, oszd meg másokkal is