企业无线安全的隐忧2.docVIP

企业无线安全的隐忧--无处不在的WIFI信号如何防御？ 无线网络已经被越来越多的企业和个人所接受：它不但提供了极大的便利性，并且其成本也在不断下降。但由于国际 WIFI 组织在制定 IEEE802.11 标准时对安全性问题考虑过少，在目前的 IEEE802.11a/b/g 无线网络标准中，安全性存在着一些先天的缺陷，因此一直备受非议。以至于许多企业级用户不敢将关键业务部署到无线网络平台上来，而大多数无线网络仅仅是为了方便员工登陆互联网。目前无线网络的安全方面主要存在以下几大问题，分别介绍如下： 自动设备分类 利 用AirTight 的标记分组技术专利，WIPS 可以自动快速的将Wi-Fi 环境中的无线设备分为授权，流氓，外部三类。因此，他可以消除误报和省去了安全管理员利用复杂的规则来识别流氓无线设备或者手工检测的工作。这不同于大多 数的WLAN 的解决方案使用易出错的设备分类技术，这种分类整合的方案依赖于缓慢和不确定的CAM 表中查找和MAC 地址关联，签名，或被动的有线网络嗅探技术。 ? 可靠的入侵防御 AirTight WIPS 是一款真正的无线入侵防御系统，用户能够通过该系统阻止违反公司策略或者对公司网络构成威胁的 WiFi 连接，而不会对自身或者邻居的合法 WiFi 通信进行任何影响。而是厂商几乎所有的同类产品都不建议他们的用户开启入侵防御模块，因为他们担心会影响到用户以及用户邻居的正常 WiFi 应用。 主要特点拥有专利的多通道、多层次、多威胁防护技术；能够抵御所有类型的无线威胁；超越简单的取消认证技术(deauth)，并采用多种先进的防护技术以应对多种的威胁；非侵入式且独立部署的基础交换设备；可实现WiFi及No WiFi 的区域隔离； ? 精确的定位跟踪 配合导入含有物理地址信息的平面结构图，AirTight可以提供实时或者历史查询的位置信息，以帮助安全管理员能够快速的跟踪脆弱或者构成威胁的设备，并采取行动消除安全隐患。 主要特点?依赖于AirTight 专利技术：概率RF指纹识别技术(probabilistic RF fingerprinting)，可以将定位精度提高到英尺级别；?WIPS 传感器具备自校准功能，无需手动调整；?综合计算RF障碍物、天线方向、设备发射功率等因素对瞬时信号变化的影响，可以稳定的处理定位信息； ? 安全的 BYOD 策略执行 AirTight WIPS能够自动的分析尝试接入公司网络的智能手机和平板电脑的类型(安卓、黑莓、iPhone、iPad、Windows Mobile等)，并根据策略划分准入以及拒绝接入的类别。与此同时，可以通过 AirTight 提供的API，可以轻易的与几乎所有的移动设备管理(MDM)进行整合。 主要特点?自动分析智能手机和平板电脑的类型；?阻止未经授权的个人设备接入；?检测并阻止移动的 WiFi 热点； ? 智能取证 AirTight 的智能取证功能使用简便，可以轻松的对多种无线事件进行审计，以便安全管理员能够更快更好的进行决策。 主要特点?可配置取证时间等参数；?可对事件、设备、持续时间等条件及进行过滤或排序；?提供实时及历史位置跟踪；?审计跟踪所采取的行为(例如：警报通知、确认的事件或设备、自动或手动隔离等)；? ? 基于“位置感知”的集中管理系统 AirTight 基于区域的策略管理架构的专利技术，能够极大的简化区域管理，方便的从数十扩展到数以万计的无线用户。 通过这种架构，企业可以定义基于角色的管理机制，每个管理员仅能对属于自己的区域及功能进行管理，从而避免了管理“越界”以及管理不善状况的发生 。 其他一些功能，例如：继承和定制的策略、仪表盘、设备和警报列表、统计和报告等也可应用区域管理机制。 主要特点?统一的管理控制台；?基于区域的分级的策略定制和继承；?基于角色的管理； ? 第三方设备整合 AirTight WIPS 无需任何 WiFi 基础设备支持，即可独立工作。此外，AirTight 可以与市场主流的 WALN 方案整合，允许这些方案将用户 AP 和客户端的信息导入并加以管理，例如：导入用户的信号强度来用于设备位置跟踪。AirTight 也可以与标准的企业安全和管理平台(SIEM)相整合，例如： ArcSigh、CheckPoint、McAfee ePO、Qualys 和 MDM 方案等。预留的 SNMP 和 Syslog 接口允许他可以集成几乎所有的时间和日志管理工具。 主要特点?可以兼容任何 WLAN 基础设备，并提供与主流 WLAN 方案的整合能力；?可与市场主流的 SIEM 解决方案整合，并支持 SNMP 和 Syslog；?简化管理并降低了整体部署及运行的成本； ? 灵活的部