企业级无线网防火墙SG Enterprise—全面的Wi-Fi防火墙方案
2005-07-25    安恒公司 产品部   
打印自: 安恒产品
地址: HTTP://ids.anheng.com.cn/products/159
企业级无线网防火墙SG Enterprise—全面的Wi-Fi防火墙方案

保护您的机密商业信息

无论是拥有无线LAN网络的企业,还是不拥有的,都会受到Wi-Fi带来的安全威胁,而目前的防火墙和VPN安全系统无法保护它们。将您的无线LAN置于企业防火墙之外也不行。易于安装,且费用低廉。Wi-Fi接入点(AP)可能由您自己的雇员引入和部署,通常是无恶意的,这些接入点被称为没有授权的访问点,成为黑客侵入您的网络的入口,使您的重要资产――如您的业务、客户、产品和服务的机密信息易于遭受攻击。其它威胁,包括拒绝服务(DoS)攻击和您自己错误配置的AP都可能成为额外的易受攻击点。

SG Enterprise是一个企业级的无线网防火墙解决方案,通过提供完整的Wi-Fi防火墙来解决这些问题,提供与有线防火墙相同的全面保护,并注重在您的企业频道。

  • 自动识别和防止安全风险和攻击
  • 提供实时网络审计
  • 辅助工作故障排除
  • 监控所有无线LAN的健康状态

通过您的防火墙和VPN完成网络防护传统的防火墙仅监测有线流量,对无线流量不具备观测力。没有授权的接入点通过迂回所有安全点插入到您的网络中,给黑客留下入口。即使您的业务没有无线LAN,您的笔记本电脑上的无线客户端也可能连接相邻网络,将自己和网络开放给恶意攻击者。企业级SG Enterprise是一种完整的无线入侵检测和防护方案,包括一个服务器和无线传感设备,可以不间断的监测无线频道,以预防所有未授权的Wi-Fi活动所产生的无线入侵。

  • 自动探索欲连接企业网络的没有授权的接入点
  • 阻止自组织网络和外部接入点的连接
  • 识别公司内部授权接入点的错误配置
  • 在不打断授权的Wi-Fi通信的情况下,阻隔所有未授权的接入和没有授权的流量
  • 阻止多种威胁的同时扫描额外问题
  • 与所有商家的Wi-Fi接入点兼容

企业级无线网防火墙

 

消除耗时误报威胁

其它方案声称可检测没有授权的AP,但是不告诉你所发现的AP是在你的网络中还是相邻网络里。你不必担心对相邻Wi-Fi网络的错误报警来。使用自动分类技术,外部设备被准确的被分类和忽略,而那些对网络构成威胁的设备被立即阻隔。

  • AP和客户端的自动设备分类
  • 真实的没有授权的AP的检测――你的网络中的AP身份与外部AP清晰区分
  • 无需外部AP的手工分类

 

 

最佳安全性和RF性能的完整规划

适当的放置AP和传感器对于设计最佳性能和安全性至关重要。完整的规划通过你所在建筑物的平面图提供对AP和传感器的覆盖的可见性。

  • 先进的预报模型
  • 通过拖放进行修改的查看

现场RF覆盖图显示实际性能
现场RF覆盖图显示实际性能 


简易向导接口使部署三步完成

企业级SG Enterprise可以在半小时内建立。简单的向导接口可指导你通过几个适当的步骤迅速防护起你的网络。

  • 基于加密,AP销售商,802.11协议或任意组合设置安全策略
  • 用户定义的分类规则来匹配你的安全风险概况
  • 全面主板视点使更新一览即明 

 

通过精确的位置跟踪快速发现未经授权的AP

SG Enterprise自动关闭未授权的Wi-Fi通信来保护您的网络。为了永久消除安全威胁,精确定位跟踪快速查明没有授权的AP和客户端。

  • 在你的平面图上显示没有授权的设备,以便快速消除
  • 唯一的概率图显示最可能的位置
  • 平面图从SpectraGuard规划得到可选的整合

快速定位所有AP和客户端
快速定位所有AP和客户端

 

网络性能问题的解决简便快速

低数据通量或间歇的连接性呼叫会困扰负责Wi-Fi网络的网络管理员。可通过详细的、实时的、真实RF覆盖和性能的察看来简化故障排除。

  • 多观点包括连接速度和客户端接收到的信号强度
  • 信道分配图决定了潜在的干扰问题

 

可扩展性和可管理的设计

企业级SG Enterprise提供给今天的企业以可管理的功能。与监控一样,对于远端管理,企业级SG Enterprise提供你需要的、跨跃国家或全球的保护和性能。

  • 通过Web(SSL)集中管理
  • 一览即明的主板提供全面的站点信息
  • 任何WAN链接的远端和分支机构的传感器的集中策略部署

产品对照:

项目 单机版无线网防火墙
SG Sentry
企业级无线网防火墙
SG Enterprise
配置 单机 多传感器,中央服务器构架
威胁侦测与防范功能
非法AP(Rogue APs) 发现+阻止 发现+阻止
Ad-hoc Networks 发现+阻止 发现+阻止
Client mis-association 发现+阻止 发现+阻止
无线蜜罐/双魔子Evil Twin 发现+阻止 发现+阻止
MAC地址欺骗  发现 发现+阻止
DOS攻击 发现 发现+阻止
传感器协同工作 No Yes
定位跟踪 No Yes
在线 RF 地图 No Yes
性能监测 有限 广泛
报警的数量 18 100+
报告功能 No Yes
2
 
3
 
4
5

产品对照:

项目 单机版无线网防火墙
SG Sentry
企业级无线网防火墙
SG Enterprise
配置 单机 多传感器,中央服务器构架
威胁侦测与防范功能   
  非法AP(Rogue APs) 发现+阻止 发现+阻止
  Ad-hoc Networks 发现+阻止 发现+阻止
  Client mis-association 发现+阻止 发现+阻止
  无线蜜罐/双魔子Evil Twin 发现+阻止 发现+阻止
  MAC地址欺骗  发现 发现+阻止
  DOS攻击 发现 发现+阻止
传感器协同工作  No Yes
定位跟踪  No Yes
在线 RF 地图  No Yes
性能监测  有限 广泛
报警的数量  18 100+
报告功能  No Yes
责任编辑: admin