AirMagnet Enterprise | NETSCOUT
Спецификация
| Спецификация |

AirMagnet Enterprise

AirMagnet Enterprise — это самая универсальная система для круглосуточного мониторинга производительности, предотвращения обнаружения проникновения в беспроводную сеть (WIDS) и сетевых атак на беспроводную сеть (WIPS), которая позволяет предприятиям удовлетворять требования современных мобильных работников к производительности и соответствию.

  • Полное представление о производительности и защищенности сети Wi-Fi для обеспечения оптимальных условий работы пользователей
  • Датчики SmartEdge Wi-Fi (802.11n and 802.11ac) для Wi-Fi и мобильных сетей
  • Автоматизированная проверка состояния инфраструктуры точек доступа WLAN выявляет и диагностирует проблемы, влияющие на подключение к сетям Wi-Fi, производительность и безопасность беспроводной сети
  • Централизованное решение WIPS с комплексными возможностями для обнаружения, изоляции и устранения угроз, таких как несанкционированные устройства и другие внутренние или внешние нарушители политик
  • Динамическая технология обновления списка угроз для немедленного предотвращения новых угроз
  • Анализ данных и триангуляция событий для быстрого реагирования
  • Отчеты о соответствии для аудиторов

AirMagnet Enterprise
Централизованная система обнаружения/предотвращения беспроводных вторжений (WIDS/WIPS) от AirMagnet Enterprise защищает вашу беспроводную среду путем автоматического обнаружения, блокирования, трассировки и обнаружения любой угрозы на всех каналах Wi-Fi. Она содержит непревзойденный набор оповещений о событиях, эскалации, удаленного устранения неполадок, анализа данных, проверки состояния сети и профессиональной PCI и других отчетов о соответствии политике. Конечным результатом является единая система, которая сканирует вашу среду 100% времени для обеспечения надежной и безопасной работы вашей сети WLAN и удовлетворяет потребности пользователей и приложений.

В дополнение к широкому спектру функций по обеспечению безопасности, решение AirMagnet Enterprise постоянно контролирует состояние и работоспособность WLAN и радиочастотной среды, чтобы проактивно обнаружить развивающиеся проблемы, которые могут привести к прерыванию работы сети. Система обнаруживает проблемы, предоставляет пользователям рекомендации по актуальному исправлению, а также активные средства по удаленному устранению неисправностей. Это позволяет работникам предотвратить простои сети и значительно уменьшить время восстановления перебоев, что увеличивает продолжительность работы, степень удовлетворенности пользователей и улучшает производительность сети.

AirMagnet Enterprise — это независимое от поставщика решение, которое дает объективное представление о безопасности и производительности инфраструктуры беспроводных точек доступа (на базе контроллера и облака).

AirMagnet Enterprise – полноценная защита Wi-Fi и сотовой связи

AirMagnet Enterprise защищает беспроводные сети от всех угроз, совмещая самый тщательный в отрасли мониторинг с передовыми методами исследования, анализа и нейтрализации угроз.

Полная видимость
AirMagnet Enterprise сканирует все доступные каналы беспроводной сети стандарта 802.11 (включая 200 расширенных каналов), что делает невозможным скрыть несанкционированные устройства, подключенные к сети. AirMagnet Enterprise не ограничивается анализом Wi-Fi с дополнительным спектральным анализом, который обнаруживает и классифицирует атаки подавления RF, устройства Bluetooth и многие другие передатчики типов отличных от 802.11 (например, несанкционированные беспроводные камеры).

Лучшие в отрасли функции обнаружения угроз безопасности
Команда исследования безопасности AirMagnet постоянно изучает новейшие приемы взлома, тенденции и потенциальные уязвимости, для того чтобы заранее обезопасить организации от вновь возникающих угроз. Наша технология динамического обновления списка угроз ускоряет создание, автоматизацию и непосредственное развертывание новых сигнатур угроз. Новые сигнатуры DTU можно развернуть незамедлительно без какого-либо влияния на работу систем, что предоставляет компаниям уникальную платформу для поддержания высочайшего уровня безопасности WLAN.

Модуль AirWISE постоянно анализирует все беспроводные устройства и трафик, используя анализ кадров и потоков с отслеживанием состояния, статистическое моделирование, анализ РЧ-спектров и функции обнаружения аномалий. Это позволяет выявлять сотни угроз, атак и уязвимостей, таких как несанкционированные и поддельные устройства, DoS-атаки, атаки через посредника, атаки типа «злой двойник», а также новейшие хакерские инструменты и методы, такие как MDK3, Karmetasploit и DoS-атаки 802.11n.

Динамическое обновление списка угроз



Автоматическое реагирование и защита сети

AirMagnet Enterprise предоставляет полный арсенал функций исследования и нейтрализации угроз, которые могут быть активированы при помощи политики, что гарантирует быстрое и точное определение проблем WLAN с автоматическим запуском соответствующих защитных механизмов.

Отслеживание угроз, блокирование/подавление и создание карты угроз
Все устройства отслеживаются с использованием набора проводных и беспроводных методов трассировки с тем, чтобы быстро и надежно определять, подключено ли устройство к сети. Система использует недавно расширенный набор сложных методов, включая использование SNMP, автоматизированного открытия выключателя и анализа аппаратных средств и трафика, чтобы гарантировать точную, быстро отслеживаемую топологию сети.

Угрозы могут быть вручную или автоматически устранены с помощью сочетания проводного и беспроводного подавления угроз. Беспроводное блокирование нацелено на угрозу в источнике и не позволяет целевому беспроводному устройству осуществлять любые беспроводные подключения. При проводном блокировании автоматически закрывается проводной переключатель, в котором была обнаружена угроза.

Все угрозы и устройства, их вызывающие, могут быть указаны на карте или плане этажа для активации сигнала тревоги в зависимости от местоположения устройства.

Расследование событий
AirMagnet Enterprise захватывает как собственно кадры 802.11, так и события РЧ-спектра, позволяя сотрудникам соответствующей квалификации подробно расследовать событие в любой момент времени.

Уведомления и интеграция
Специалисты по управлению имеют доступ более чем к десятку механизмов уведомления и передачи на следующий уровень обслуживания, что облегчает оповещение конкретных сотрудников о возникновении неполадок или интеграцию данных о событиях в беспроводной сети в более крупные корпоративные службы и системы управления.

Гибкая архитектура размещения сенсоров
Датчики SmartEdge поддерживают один или два радиомодуля Wi-Fi и специальные функции анализа радиоспектра Wi-Fi или мобильных сетей. Такая конструкция позволяет датчику установить беспроводное соединение, устраняя необходимость в дорогостоящей прокладке кабелей Ethernet, или одновременно проводить мониторинг и выполнять тест производительности.



Управление несанкционированными устройствами



Обнаружено и отслежено несанкционированное устройство



Определение местоположения несанкционированного устройства на карте этажа



Лучшая в своем классе архитектура безопасности

AirMagnet Enterprise обеспечивает единственное в отрасли соответствующее принятым стандартам решение защиты критически важных приложений. Это – единственная система для обеспечения надежности в каждом компоненте с помощью отказоустойчивых образов начальной загрузки в каждом датчике и автоматических лицензий на отказоустойчивость сервера, которые стандартно поставляются с системой. Кроме того, датчики AirMagnet Enterprise могут работать как полностью независимые узлы IDS/IPS, обнаруживающие и устраняющие угрозы без потери информации, даже если сетевое подключение к серверу потеряно на несколько дней. Дополнительные уникальные преимущества архитектуры AirMagnet Enterprise:

Масштабируемость массива
Благодаря интеллектуальным датчикам, которые локально анализируют состояния Wi-Fi, сотовые и RF, может поддерживаться больше чем 1 000 датчиков с помощью единственного централизованного сервера в центре обработки данных, для которого требуется минимальная пропускная способность сети.

Высочайшая производительность системы
Обработка на уровне датчика означает, что каждый датчик продолжает применять политику безопасности, даже если связь с сервером потеряна на более чем 24 часа. """Горячее"" резервирование серверного ПО (включено в поставку) обеспечивает полную отказоустойчивость ЦОД и максимальную защиту беспроводной сети."

Корреляция данных
Сервер AirMagnet Enterprise непрерывно осуществляет корреляционный анализ данных со всех сенсоров, гарантируя постоянную координацию данных по всей корпоративной сети.



Опции рассылки уведомлений



Сенсор AirMagnet



Система AirMagnet Enterprise

Оптимизация производительности и устранение неисправностей

Производительность и надежность WLAN часто напрямую связаны с ценностью беспроводной сети для организации. Технология AirMagnet последовательно держалась на переднем крае инноваций, внедряясь в решения мониторинга беспроводных сетей, которые помогают специалистам в области ИТ идентифицировать и решать проблемы WLAN до того, как они скажутся на работе пользователей. Выясняя источники каждой неполадки и снабжая пользователей важными средствами, необходимыми для решения возникающих проблем, AirMagnet Enterprise обеспечивает надежную поддержку критичных для бизнеса приложений со стороны беспроводной сети.

AirMagnet Enterprise обеспечивает круглосуточное решение для безопасности спектра, позволяющее клиентам определить объединенные сотовые и Wi-Fi зоны. Оно предлагает обнаружение, мониторинг и устранение проблем деятельности спектра в широком частотном диапазоне, который включает 3G, 4G LTE и CDMA. Деятельность сотовых устройств, таких как сотовых телефонов и глушителей прослеживается и о ней составляются отчеты. Кроме того, AirMagnet Enterprise отслеживает 4 типа событий нарушения безопасности сотовой связи:



  • События мобильной сотовой связи, например, звонки, исходящие из определенной сотовой сети
  • События помех сотовой связи, например, сотовые глушители
  • События, не относящиеся к сотовой деятельности, например, события, происходящие за определенной полосы пропускания страны
  • События сотовой связи базовой станции, например, маяки базовой станции
  • Местоположение сотовых событий
  • Предоставление информации об операторе сотовой связи

Для дальнейшего анализа пользователи могут получить доступ к встроенному анализатору сотового спектра датчика. Это позволяет избежать дорогостоящих выездов на объект и сократить время решения проблемы.



Обнаружение перебоев в работе и сопутствующих проблем до того, как они скажутся на работе пользователей
Используя функцию автоматической проверки состояния (AHC), сенсоры и программные агенты AirMagnet Enterprise активно тестируют соединение от беспроводного подключения до серверов приложений или Интернета, автоматически обнаруживая перебои или снижение производительности сети и точно указывая источник проблем. Выполняя тесты AHC, сенсоры предоставляют информацию с точки зрения пользователя, поскольку они полностью авторизуются в сети и активно обнаруживают проблемы, которые могут быть связаны со сбоями в работе как беспроводного участка сети, так и других ее компонентов. Это позволяет сетевым специалистам мгновенно получать конкретную информацию о причине неисправности, с тем чтобы они могли начать действовать до того, как это скажется на работе пользователей.

Комплексный анализ беспроводной сети
AirMagnet Enterprise выявляет проблемы производительности сети, связанные с такими причинами, как перегрузка трафиком, перегрузка устройств и каналов, неверные настройки устройств, коллизии, проблемы с роумингом и нарушения QoS. Средства оптимизации позволяют сетевым специалистам обеспечивать ожидаемую отдачу от инвестиций в беспроводную сеть и качество обслуживания пользователей.

Обширный анализ РЧ-помех
AirMagnet Enterprise является единственной системой мониторинга беспроводной сети с поддержкой специализированного оборудования в сенсоре для анализа РЧ-спектра, обеспечивающей максимально полное и точное обнаружение РЧ-помех, а также удаленный анализ в масштабе реального времени. Производится непрерывное сканирование в частотных диапазонах 2,4 и 5 ГГц, отдельно классифицируются источники помех, такие как видеокамеры, радиотелефоны и микроволновые печи, которые могут серьезно влиять на производительность беспроводной сети.

Удаленный поиск и устранение неисправностей в реальном времени
AirMagnet Enterprise позволяет ИТ-специалистам удаленно выполнять поиск неисправностей беспроводных сетей, что позволяет быстрее устранять неполадки и обойтись без дорогостоящих выездов на объект. Сенсоры AirMagnet Enterprise оснащены интерфейсом для анализа в реальном времени, основанным на AirMagnet Wi-Fi Analyzer и Spectrum XT, что позволяет сотрудникам отслеживать использование пропускной способности, просматривать декодированные данные в реальном времени, решать проблемы подключения пользователей и устранять РЧ-помехи, не покидая рабочего места.



Тревога AirWISE с событиями безопасности сотовой связи



Анализатор сотового спектра с событиями безопасности



Список точек доступа



Простое управление на основе политик

По мере распространения Wi-Fi неизбежно возрастает важность повышения эффективности средств, применяемых специалистами по управлению сетями и специалистами по беспроводным сетям. Им необходим инструмент, позволяющий пробиться сквозь массивы данных и устройств Wi-Fi и обнаружить наиболее значимую информацию. AirMagnet Enterprise делает это при помощи средств, без труда классифицирующих новые устройства Wi-Fi, оценивающих и определяющих приоритеты событий в сети и своевременно информирующих персонал по обслуживанию сетей и сотрудников систем управления.



Автоматическая классификация устройств
Заложенный в AirMagnet Enterprise механизм классификации устройств позволяет пользователям легко и точно разделять устройства Wi-Fi на несанкционированные, соседние, разрешенные или наблюдаемые. Правила классификации созданы с использованием простых и понятных выражений, а также логических правил, и классифицируют устройства на основе результатов проводной трассировки, информации о производителе, настроек безопасности, уровня сигнала, журнала подключений и множества других факторов. Кроме того, система позволяет администраторам предварительно просматривать новые правила, с тем чтобы увидеть, какие именно устройства будут переквалифицированы, и перехватить возможные проблемы до того, как политика будет применена.

Поиск важной информации
На инструментальной панели AirMagnet Enterprise отображается самая важная информация обо всех рабочих ролях, включая важнейшие события по безопасности, проблемы с производительностью, неполадки устройств и вопросы несоответствия стандартам. Все угрозы группируются и оцениваются в соответствии с управляемыми пользователями политиками. Это позволяет персоналу быстро находить и определять приоритеты важных событий, а также видеть устройства, являющиеся источниками множества проблем.

Внимание к пользователям
Кроме того, система имеет концепцию VIP-пользователей или устройств, что позволяет сотрудникам расставить приоритеты угроз, влияющих на важнейшие ресурсы. Подобным же образом оценивается влияние событий на сеть, что позволяет сотрудникам указать приоритеты неполадок, влияющих на множество пользователей, в сравнении с менее значимыми сбоями.

Отчеты о соответствии стандартам
AirMagnet Enterprise выдает детализированные отчеты о соответствии стандартам, содержащие информацию о соответствии множеству стандартов, в том числе: Sarbanes-Oxley, HIPAA, PCI, DSS GLBA, DoD 8100,2, ISO 27001, BASEL 2 и CAD3. Отчеты предоставляют поэтапную оценку прохождения/непрохождения каждого раздела стандарта. В результате сотрудники ИТ-службы могут исключить догадки из процесса аудита на предмет соответствия отраслевым требованиям и завершить работу в мгновение ока.

Интегрированные отчеты
Встроенный в AirMagnet Enterprise механизм создания отчетности позволяет с легкостью создавать профессиональные и персонализированные отчеты по любому множеству местоположений или интервалу дат. Отчеты охватывают все сферы управления, включая события сотовой безопасности, статистику по РЧ, отчеты об устройствах, отчеты по безопасности и производительности. Можно запланировать создание и рассылку отчетов на электронные адреса ключевых сотрудников на регулярной основе.



Вид инструментальной панели с наиболее существенными неполадками WLAN



Краткий обзор соответствия PCI



Информация для заказа

Модель Описание
AM/A5505G-ENT AirMagnet Enterprise Server плюс дополнительная лицензия, без датчиков, ПО
AM/A5311G Лицензия сервера AirMagnet Enterprise для программного сенсорного агента (100)
SENSOR4-R1S1W1-E Датчик AirMagnet, спектр сотовых сетей, 4-е поколение, 1 радиомодуль 11n, внешняя антенна [датчик 802.11n]
SENSOR4-R2S1-I AirMagnet Spectrum, 4-е поколение, радиомодуль 11n (2), внутренняя антенна [датчик 802.11n]
SENSOR4-R2S1-E AirMagnet Spectrum, 4-е поколение, радиомодуль 11n (2), внешняя антенна [датчик 802.11n]
SENSOR6-R2S1-I Датчик SmartEdge, радиомодуль 11AC WI-FI (2) со Spectrum, внутренняя антенна [датчик 802.11ac]
SENSOR6-R2S1-E Датчик SmartEdge, радиомодуль 11AC WI-FI (2) со Spectrum, внешняя антенна [датчик 802.11ac]
SENSOR6-R1S0W1-E Датчик SmartEdge, радиомодуль 11AC для WI-FI и сотовых сетей (1), внешняя антенна [датчик 802.11ac]
AM/A5032 Инжектор питания для сенсоров AirMagnet
ABLEKIT-SENSOR4 Комплект консольных кабелей для сенсоров серии 4

Примечание: Система AirMagnet Enterprise требует наличия сервера/базы данных. Пользователи могут приобрести сервер у компании NetScout или использовать собственный сервер, соответствующий приведенным ниже требованиям.



Требования к системе

ВАЖНОЕ ЗАМЕЧАНИЕ

  • Для развертывания более 100 сенсоров серверное программное обеспечение AirMagnet Enterprise и база данных должны быть установлены на разных физических компьютерах
  • На разделе диска сервера AirMagnet Enterprise должно быть по крайней мере 50 ГБ свободного места

СПЕЦИФИКАЦИИ ОБОРУДОВАНИЯ АВТОНОМНОГО РЕШЕНИЯ AirMagnet Enterprise

Рекомендуемое оборудование (небольшие развертывания — от 1 до 100 датчиков)


Первичный/резервный сервер AirMagnet Enterprise Сервер базы данных AirMagnet Enterprise*
(1) 2,4 ГГц, 4 ядер, 8 потоков, кэш 10 МБ (1) 2,4 ГГц, 4 ядер, 8 потоков, кэш 10 МБ
16 ГБ памяти RDIMM 16 ГБ памяти RDIMM
(2) Диск Near Line SAS, 200 ГБ, 10 об/мин (Raid 1) (2) Диск Near Line SAS, 200 ГБ, 10 об/мин (Raid 1)
Microsoft® Windows Server 2012 R2 (64-разрядная) Microsoft® SQL Server 2012/2014 или PostgreSQL version 9.1.x **
Ethernet-подключение 1 Гбит/с или быстрее Ethernet-подключение 1 Гбит/с или быстрее

Примечания:
*Предполагается, что сервер БД выделен только для служб AirMagnet Enterprise
**Экземпляр БД AirMagnet Enterprise может находиться в существующей ферме MS-SQL или PostgreSQL



Рекомендуемое оборудование (средние развертывания — от 101 до 500 датчиков)


Первичный/резервный сервер AirMagnet Enterprise Сервер базы данных AirMagnet Enterprise*
(1) 2,4 ГГц, 8 ядер, 16 потоков, кэш 20 МБ (1) 2,4 ГГц, 8 ядер, 16 потоков, кэш 20 МБ
32 ГБ памяти RDIMM 16 ГБ памяти RDIMM
(2) Диск SAS, 300 ГБ, 15 об/мин (Raid 1) (2) Диск SAS, 300 ГБ, 15 об/мин (Raid 1)
Microsoft® Windows Server 2012 R2 (64-разрядная) Microsoft® SQL Server 2012/2014 или PostgreSQL version 9.1.x **
Ethernet-подключение 1 Гбит/с или быстрее Ethernet-подключение 1 Гбит/с или быстрее

Примечания:
*Предполагается, что сервер БД выделен только для служб AirMagnet Enterprise
**Экземпляр БД AirMagnet Enterprise может находиться в существующей ферме MS-SQL или PostgreSQL



Рекомендуемое оборудование (крупные развертывания — 501–1000 датчиков)


Первичный/резервный сервер AirMagnet Enterprise Сервер базы данных AirMagnet Enterprise*
(2) 2,4 ГГц, 8 ядер, 16 потоков, кэш 20 МБ (2) 2,4 ГГц, 8 ядер, 16 потоков, кэш 20 МБ
64 ГБ памяти RDIMM 32 ГБ памяти RDIMM
(2) Диск SAS, 500 ГБ, 15 об/мин (Raid 1) (2) Диск SAS, 500 ГБ, 15 об/мин (Raid 1)
Microsoft® Windows Server 2012 R2 (64-разрядная) Microsoft® SQL Server 2012/2014 или PostgreSQL version 9.1.x **
Ethernet-подключение 1 Гбит/с или быстрее Ethernet-подключение 1 Гбит/с или быстрее

Примечания:
*Предполагается, что сервер БД выделен только для служб AirMagnet Enterprise
**Экземпляр БД AirMagnet Enterprise может находиться в существующей ферме MS-SQL или PostgreSQL



Спецификации виртуальной машины AirMagnet Enterprise Server


Рекомендуемая конфигурация

Внедрение Виртуальные ЦП Тактовая частота (ГГц) Память Выделенное дисковое пространство Предельное число датчиков* Размер базы данных
Небольшой 8 2,4 16 ГБ 200 ГБ 1–100 40
Средний 16 2,4 32 ГБ 300 ГБ 101 - 500 50

Примечания:
*Зависит от сети Wi-Fi и РЧ-среды, числа отслеживаемых устройств Wi-Fi и сложности политики
Рекомендации:
Операционная система: Microsoft® Windows Server 2012 R2 (64-разрядная)
Рекомендуемое программное обеспечение базы данных: Microsoft® SQL 2012/2014 или PostgreSQL 9.1.x



Консоль AirMagnet Enterprise


Рекомендуемая конфигурация

Intel Core i5 или более поздняя версия
Microsoft® Windows 7 Enterprise/Professional (с пакетом обновления 1, 64-разрядная)
Microsoft® Windows Pro/Enterprise 8,1 (64-разрядная)
8 ГБ ОЗУ или больше
Связь Ethernet


Программный агент-датчик AirMagnet


Рекомендуемая конфигурация

Microsoft® Windows 7 Enterprise/Professional (с пакетом обновления 1, 64-разрядная)
Microsoft® Windows 7 Enterprise/Professional (с пакетом обновления 1, 64-разрядная)
Microsoft® Windows Pro/Enterprise 8,1 (64-разрядная)
Адаптер беспроводной связи 802.11a/b/g/n/ac
Так как клиент SSA работает как сервис Windows, для его установки пользователю необходимы права администратора на компьютере
 
 
Powered By OneLink