产品展示 当前位置:首页 >产品展示
无线实时监控、防御系统 (AME)

 

信任并使用 AirMagnet Enterprise 检验您的 WLAN。
  • 提供具有集成频谱和 802.11n 分析功能的专用无线入侵防御系统,可实现全面洞察和控制
  • 全天候 (24x7) 安全和性能监控及远程故障排除。
  • 软件传感器代理提供了灵活的低成本监控架构
  • 自动健康检查使用客户端事务找到影响 WLAN 用户效率的问题
  • 采用动态更新技术,在出现新威胁时提供即时保护
  • 轻松与现有的基础设施和实践集成,减轻工作人员的负担
  • 自动生成 PCI 和合规报告

 

AirMagnet Enterprise 是一个中央系统,可以主动保护 WiFi 网络和用户免受所有类型的威胁,确保最佳的网络性能和运行时间,并为工作人员提供可远程解决问题的快捷工具。AirMagnet Enterprise 通过找出 WiFi 威胁和问题的真正根源来实现这一目标。

这一解决方案可以对所有 WiFi 流量、信道、设备及其连接状态进行全天候的自动化分析,并可对非 WiFi 设备和干扰源进行可选的频谱分析。这种全天候的视图可以让您找出任何问题的根源,而不仅仅是查看其症状,同时确保全面洞察和控制您的网络资产与外部世界之间的无线边界。

除了提供无可匹敌的事件警报、升级、远程故障处理、取证分析功能以及专业 PCI 和合规报告外,AirMagnet Enterprise 还可以自动阻隔、跟踪任何威胁并绘制出视图,从而切实保护无线环境的安全。最终结果是一个您可以全面控制 WiFi 的完整系统,令其安全地运行并满足您的用户和应用程序的各种需求。 

0000000000

 

»
 

业界首创软件传感器,可运行于 Windows 计算机,以非常低的成本提供基本的无线安全监控,实现真正的客户端性能检测。这种 SSA 传感器与硬件传感器结合的新灵活性使用户能够根据需要和预算搭建最适合自己的无线监控解决方案。

 

»
 

自动健康检查是最快最准确地检测并确定影响 WLAN 用户效率的方式。软件或硬件传感器从用户的角度主动探测网络,验证到关键网络资源的无线连接的连通性。AHC 可减少与用户效率降低和诊断复杂无线问题相关的损失。

 

»
 

AirMagnet Enterprise 扫描所有可能的 802.11 个信道(其中包括 200 个扩展信道),确保没有可以隐藏恶意设备的任何盲点。除了具有 Wi-Fi 分析能力外,AirMagnet Enterprise 还可使用可选的频谱分析来检测和分类 RF 堵塞攻击、蓝牙设备和许多其他非 802.11 发送器型号,如未经批准的无线照摄像头。

利用帧检查、状态模式分析、统计建模、RF 分析和异常检测组合,AirWISE 引擎可以持续分析所有无线电设备和流量,从而能够检测到数百种特殊威胁、攻击和漏洞,如恶意设备、欺骗设备、DoS 攻击、中间人攻击、双面恶魔,以及最新的黑客攻击工具和技术,如 MDK3、Karmetasploit 和 802.11n DoS。

 

»
 

通过 AirMagnet AirWISE® 引擎,动态威胁更新技术加快了新威胁特征的创建、自动化和即时部署。当任何新的威胁定义已准备好,可在不影响系统运作的情况下对其部署,这为维持企业最新的 WLAN 安全状况提供了一个独特的框架。

 

»
 

威胁跟踪、阻隔及绘制视图 利用各种有线和无线跟踪方法对所有设备进行跟踪,快速并准确地确定设备是否连接到有线网络。系统使用 SNMP、自动交换机搜索、硬件和流量分析等各种全新技术,保证在任何网络拓扑结构中进行准确、快速的跟踪。

使用各种有线和无线威胁抑制手段,自动或手动消除威胁。无线阻隔的目标来自源头的威胁,具体来说是防止无线设备建立任何无线连接。有线阻隔可自动关闭发现存在威胁的交换机端口。

所有威胁和设备都可以定位在地图或平面图上,并根据设备的位置触发恶意警报。

 

»
 

AirMagnet Enterprise 是业界唯一能够符合现有关键任务应用标准的解决方案。它是唯一在每个组件中设立容错率的系统,每个传感器中都有故障切换引导映像,每套系统都带有服务器自动故障切换许可。另外, AirMagnet Enterprise 传感器能作为单独的 IDS/IPS 节点来运行,以检测并消除威胁,而不用丢失的任何信息,即使网络与服务器之间的连接已丢失数日也没关系。

除了可本地分析 Wi-Fi 和射频状况的智能传感器之外,还有超过 1,000 个传感器可以通过单个集中式数据中心提供支持,仅占用非常少的带宽。

在传感器这一级的处理,每个传感器都可以执行安全措施,即便与服务器的连接已丢失超过24小时。热备用服务器软件(附带)使得数据中心能够满负荷运营,提供最大的无线安全防护。

 

»
 

AirMagnet Enterprise 可在出现任何网络事件时捕获完整的数据包或射频取证记录,便于相关人员随时对问题展开深入调查。凭借着独特的智能传感器, AirMagnet Enterprise 成为业内唯一能够在事件发生之前、发生期间和发生后自动捕捉取证信息的解决方案。

 

»
 

除了丰富的安全功能,AirMagnet Enterprise 还不间断地监控无线 LAN 和 RF 环境的健康状况,以主动发现那些正在发展的可能导致网络中断的问题。系统检测到这些问题,为工程师提供局部修复建议,并提供解决该问题的现有远程工具。这使员工能够避免网络停机,极大缩短了服务中断的修复时间,从而增加运行时间、提高用户满意度并提高网络性能。

 

»
 

AirMagnet Enterprise 系统能够监测射频频谱和 802.11n 流量交通。AirMagnet Enterprise 可对空气干涉进行完全分析。这包括与 Wi-Fi 设备的同信道干涉分析,以及非 WiFi 设备的可选频谱分析,例如微波炉、无绳电话或传统无线设备。

AirMagnet Enterprise 的功能已经远远超出的单纯的 802.11n 支持,它专注于实际性能和网络吞吐量集,向经理们提供便利的 802.11n 优化工具和信息。提供的工具可对任何 802.11n 连接进行的实时诊断,自动说明并分析如何改进性能。

 

»
 

AirMagnet Enterprise为包括PCI、HIPAA、Sarbanes-Oxley、GLBA 等在内的所有主要的网络规定提供自动守规报告。报告让您能够即时明察因需要守规而可能需要解决什么问题,以及具体需要解决什么。报告可以定期生成和发布,当需要审计的时候,确保提供完整的全套守规报告。 

 

系统要求

为了获得最佳性能,建议在服务器/数据库/客户端配置运行 AirMagnet Enterprise 时,服务器、数据库和控制台应在单独的机器上运行。

Server 作业系统*
Microsoft® Windows Server® 2008(标准版或企业版,32 或64 位)、Windows Server 2003(标准版或企业版,32 位,补丁包 2)或 Windows® XP 专业版(补丁包 3)。部署多于 20 个 AirMagnet 传感器需要使用 Windows Server 2003 或 Windows Server 2008。

支持的数据库
Microsoft SQL Server® (2000,2005,2008)、Oracle® 10g -11g、PostgreSQL®(64 位使用 v9.0.5,32 位使用 v8.4.9-1)或 Microsoft Access®(不建议较大规模部署的访问)。

控制台作业系统*
Microsoft Windows 7 (补丁包 1)、Windows Server 2003 (补丁包 2)、Windows XP(补丁包 3)。

*服务器和控制台安装需要本地管理员权限。

硬件技术指标

   

小型企业
最多 100 个传感器

中等规模的企业
最多 500 个传感器

企业
最多 1000 个传感器

服务器 处理器 Intel® Xeon® 处理器 E3 建议使用 Intel® Xeon® 处理器5000或更高版本 建议使用 Intel® Xeon® 处理器5000或更高版本
RAM 2 GB 可用于 AME 应用程序 2 GB 可用于 AME 应用程序 2 GB 可用于 AME 应用程序
硬盘空间 146 GB 可用 300 GB 可用 300 GB 可用
以太网 10/100 Mb 或以上 1 GB 或以上 1 GB 或以上
数据库 处理器 Intel® Xeon® 处理器 E3 Intel® Xeon® 处理器 E3 Intel® Xeon® X5600 系列 CPU
RAM 建议使用 4 GB / 1333 MHz 或更快 建议使用 8 GB / 1333 MHz 或更快 建议使用 12 GB / 1333 MHz 或更快
硬盘空间 146 GB 可用
10,000 RPM SAS
146 GB 可用
10,000 RPM SAS
300 GB 可用
15,000 RPM SAS
数据库的大小上限 5 GB 10 GB 15 GB
以太网 1 Gb 或以上,全双工 1 Gb 或以上,全双工 1 Gb 或以上,全双工
控制台 处理器 Intel® Core i5 或更高版本 Intel® Core i5 或更高版本 Intel® Core i5 或更高版本
RAM 3 GB 3 GB 3 GB
硬盘空间 500 MB 500 MB 500 MB
以太网 Ethernet 连接 Ethernet 连接 Ethernet 连接

重要须知:

  • 部署多于 100 个传感器需要企业服务器软件和数据库安装在单独的物理机上。
  • AME 服务器的驱动器分区必须至少有 25 GB 的可用磁盘空间,以用于软件安装、页面文件、记录、取证文件和层面图。

VMware 的技术指标

VMware
ESX 或 ESXi 3.5-4.1
100 个传感器 300 个传感器 每个虚拟机最多有 500 个传感器
每个 VMware 服务器 处理器 建议使用 Intel® Xeon® 处理器 X5000 系列或更高版本 建议使用 Intel® Xeon® 处理器 X5000 系列或更高版本 建议使用 Intel® Xeon® 处理器 X5000 系列或更高版本
RAM 4 GB 可用于 AME 应用程序 8 GB 可用于 AME 应用程序 8 GB 可用于 AME 应用程序
硬盘空间 建议使用有 60 GB 的可用空间且 RPM 为 10,000 的 SAS

建议使用有 80 GB 的可用空间且 RPM 为 15,000 的 SAS

建议使用有 120 GB 的可用空间且 RPM 为 15,000 的 SAS
以太网 10/100 Mb 或以上 1 GB 或以上 1 GB 或以上
每个 VMware 数据库 处理器 建议使用 Intel® Xeon® X5000 系列或更高版本 建议使用 Intel® Xeon® X5000 系列或更高版本 建议使用 Intel® Xeon® X5000 系列或更高版本
RAM 建议使用 4 GB / 1333 MHz 或更快 建议使用 8 GB / 1333 MHz 或更快 建议使用 8 GB / 1333 MHz 或更快
硬盘空间 建议使用有 80 GB 的可用空间且 RPM 为 10,000 的 SAS

建议使用有 120 GB 的可用空间且 RPM 为 15,000 的 SAS

建议使用有 160 GB 的可用空间且 RPM 为 15,000 的 SAS

数据库的大小上限 5 GB 10 GB 15 GB
以太网 1 Gb 或以上,全双工 1 Gb 或以上,全双工 1 Gb 或以上,全双工

重要须知:

  • 需要 VMware 软件版本:ESX 或 ESXi 3.5-4.1。
  • AirMagnet Enterprise 服务器可能需要大量的 CPU 资源。 应采取措施,确保主机系统的 CPU 至少有 90% 分配给 AME 虚拟机并且随时可用。
  • 网络接口不应该与主机系统上的任何其他 VM 共享。
  • 上述技术指标需要企业服务器和数据库在单独的 VM 上运行。 为了获得最佳性能,数据库服务器应在单独的 ESX 安装。