思科自适应无线入侵防御系统产品概述 - cisco.pdf

产品简介 思科自适应无线入侵防御系统 产品概述 对于很多企业的 IT 部门来说，无线频谱已经成为一个新的业务前沿。与其他任何 网络介质一样，无线频谱必须得到妥善的保护――即使无线网络在本地没有部署。 思科自适应无线 IPS （wIPS ）集成于思科统一无线网络基础设施之中，可以提供专 门针对无线网络的威胁检测功能，防范恶意攻击和安全漏洞，驱除造成网络中断的 根源。思科自适应 wIPS （如图1 所示）能够检测、分析和识别无线威胁，并可以 集中消除和解决安全和性能问题。思科自适应 wIPS 还可以通过提供主动的威胁防 御功能，帮助用户建立起一个加固的无线网络核心，抵御大部分的无线网络攻击。 另外，它还能与思科自防御网络安全产品相结合，共同为有线和无线网络提供超强 的层次化威胁防御。 图 1 思科自适应无线 IPS ：系统概览 特性概述 思科自适应 wIPS 将完整的无线威胁检测和驱除功能嵌入到了无线网络基础设施之 中，可以提供业界最全面、最准确和运营上最经济高效的无线安全解决方案。自适 应 wIPS 的功能包括：恶意接入点、客户端和临时性对等连接的检测和驱除；无线 黑客行为和威胁检测；安全漏洞监控；性能监控和自优化；通过主动式威胁防御加 固网络；以及完整的无线安全管理和报告。自适应 wIPS 建立在思科统一无线网络 的基础上，可以充分利用Cisco Motion 的效率，因而能够加固已有的部署，满足大 型企业的需要。 将无线 IPS 集成到无线网络基础设施中的威力 思科自适应无线 IPS 可以直接集成到思科统一无线网络的基础设施组件之中，包括 思科无线 LAN 控制器、思科接入点、思科移动服务引擎和思科无线控制系统。这 种集成化的无线威胁检测和防御有助于降低成本、简化运营和提供全面的防护。 通过将无线 IPS 集成到 WLAN 基础设施之中，企业能够为无线 IPS 和 WLAN 服务 使用一个统一的基础设施，从而降低成本和提高效率。除此以外，他们还可以获得 多种无法经由独立的、重叠的无线 IPS 系统实现的功能。思科自适应 wIPS 的这种 可集成到基础设施之中的架构所提供的新型功能让网络管理员可以： • 更加全面地保障网络安全：普通的 wIPS 解决方案只能依靠 RF 无线监控进 行检测。自适应 wIPS 则能通过将网络流量和异常分析集成到接入点和 WLAN 控制器中，弥补 RF 无线监控的不足，并借助实时设备信息分析和网 络配置分析，检测威胁和监控性能。这种方式有助于提供更加准确、深入的 检测。 • 采取纠正措施：思科自适应 wIPS 的作用并不仅仅是检测威胁、漏洞和性能 问题；它还可以采取纠正措施。与 WLAN 基础设施的集成使得自适应 wIPS 能够在被动监控之外，进入基础设施实时地解决安全威胁和性能问题。 • 使用完整的 WLAN 覆盖范围：自适应 wIPS 可以使用网络中的所有接入点 定位和驱除恶意设备。这提高了定位的准确性和制止措施的可扩展性。 • 受益于灵活的部署架构：思科自适应 wIPS 可以使用专门用于全天候无线监 控的接入点，或者那些为 WLAN 用户提供服务的接入点。这样的部署灵活 性让用户可以针对各个地点的不同情况，选择适当规模的安全模式。 全面的保护和准确的检测 思科所采用的先进的检测方法结合了无线监控，网络流量和异常分析，实时网络设 备和拓扑信息，以及网络配置分析，可以为思科自适应 wIPS 分析引擎提供事件的 全方位信息。借助这些丰富的信息，自适应 wIPS 可以发现那些仅靠无线信号特征 无法跟踪的事件，做出更加准确的检测决定，从而在提高效率的同时降低误报率。 在核心检测功能的基础上，思科自适应 wIPS 可以提供丰富的攻击分类，让用户能 够用灵活的规则，自动地分类和解决安全事件。自动分类功能和系统固有的准确 性，可以大幅度地降低因为手动调查系统所检测到的潜在威胁而产生的运营开支。 思科将这些先进的检测和分类技术，与一个范围广泛的攻击、漏洞和性能库结合到 了一起。系统所能检测的事件分类包括：恶意接入点/客户端，临时性对等连接， 黑客接入点（例如“蜜罐”和“双面恶魔”攻击），网络刺探，身份验证和加密破 解，中间人攻击（例如地址/ 身份伪装和中继攻击），协议攻击，拒绝服务式 （DoS ）攻击，无线和网络安全漏洞，以及性能问题（例如同信道干扰和覆盖盲 点）。 用主动威胁