你在这里

AirTight无线入侵防御系统(WIPS)

自动设备分类

AirTight 使用自行开发的 “标记分组(Marker Packet)”专利技术进行连接测试,能够快速、准确的识别连接到网络的设备,不依赖于其他 WIPS 解决方案所使用的缓慢且不确定的 CAM 表查询或者被动有线网络嗅探等技术。

主要特点

  • 检测到 Rogue AP 的时间仅需几秒钟,其他产品可能需要几分钟或者更长的时间;
  • 消除误报和漏报;
  • 无需定义任何的基于SSID、信号强度、MAC 地址的 Rogue 侦测规则;
  • 极大的降低了人工检测新发现 WiFi 设备的时间和精力;

 

可靠的入侵防御

AirTight WIPS 是一款真正的无线入侵防御系统,用户能够通过该系统阻止违反公司策略或者对公司网络构成威胁的 WiFi 连接,而不会对自身或者邻居的合法 WiFi 通信进行任何影响。而是厂商几乎所有的同类产品都不建议他们的用户开启入侵防御模块,因为他们担心会影响到用户以及用户邻居的正常 WiFi 应用。

主要特点

  • 拥有专利的多通道、多层次、多威胁防护技术;
  • 能够抵御所有类型的无线威胁;
  • 超越简单的取消认证技术(deauth),并采用多种先进的防护技术以应对多种的威胁;
  • 非侵入式且独立部署的基础交换设备;可实现WiFi及No WiFi 的区域隔离;

 

精确的定位跟踪

配合导入含有物理地址信息的平面结构图,AirTight可以提供实时或者历史查询的位置信息,以帮助安全管理员能够快速的跟踪脆弱或者构成威胁的设备,并采取行动消除安全隐患。

主要特点

  • 依赖于AirTight 专利技术:概率RF指纹识别技术(probabilistic RF fingerprinting),可以将定位精度提高到英尺级别;
  • WIPS 传感器具备自校准功能,无需手动调整;
  • 综合计算RF障碍物、天线方向、设备发射功率等因素对瞬时信号变化的影响,可以稳定的处理定位信息;

 

安全的 BYOD 策略执行

AirTight WIPS能够自动的分析尝试接入公司网络的智能手机和平板电脑的类型(安卓、黑莓、iPhone、iPad、Windows Mobile等),并根据策略划分准入以及拒绝接入的类别。与此同时,可以通过 AirTight 提供的API,可以轻易的与几乎所有的移动设备管理(MDM)进行整合。

主要特点

  • 自动分析智能手机和平板电脑的类型;
  • 阻止未经授权的个人设备接入;
  • 检测并阻止移动的 WiFi 热点;

 

智能取证

AirTight 的智能取证功能使用简便,可以轻松的对多种无线事件进行审计,以便安全管理员能够更快更好的进行决策。

主要特点

  • 可配置取证时间等参数;
  • 可对事件、设备、持续时间等条件及进行过滤或排序;
  • 提供实时及历史位置跟踪;
  • 审计跟踪所采取的行为(例如:警报通知、确认的事件或设备、自动或手动隔离等);

 

基于“位置感知”的集中管理系统

AirTight 基于区域的策略管理架构的专利技术,能够极大的简化区域管理,方便的从数十扩展到数以万计的无线用户。 通过这种架构,企业可以定义基于角色的管理机制,每个管理员仅能对属于自己的区域及功能进行管理,从而避免了管理“越界”以及管理不善状况的发生 。 其他一些功能,例如:继承和定制的策略、仪表盘、设备和警报列表、统计和报告等也可应用区域管理机制。

主要特点

  • 统一的管理控制台;
  • 基于区域的分级的策略定制和继承;
  • 基于角色的管理;

 

第三方设备整合

AirTight WIPS 无需任何 WiFi 基础设备支持,即可独立工作。此外,AirTight 可以与市场主流的 WALN 方案整合,允许这些方案将用户 AP 和客户端的信息导入并加以管理,例如:导入用户的信号强度来用于设备位置跟踪。AirTight 也可以与标准的企业安全和管理平台(SIEM)相整合,例如: ArcSigh、CheckPoint、McAfee ePO、Qualys 和 MDM 方案等。预留的 SNMP 和 Syslog 接口允许他可以集成几乎所有的时间和日志管理工具。

主要特点

  • 可以兼容任何 WLAN 基础设备,并提供与主流 WLAN 方案的整合能力;
  • 可与市场主流的 SIEM 解决方案整合,并支持 SNMP 和 Syslog;
  • 简化管理并降低了整体部署及运行的成本;

 

灵活的部署与定价

AirTight 提供多种部署方案以满足不同行业、不同规模企业的需求。AirTight WIPS 可以作为 AirTight 云端服务的一部分,从 AirTight 的公共云或者私有云提供托管或者管理服务。企业既可以选择 VMware 版本的 AirTIght 来获取管理与服务,也可以部署专用的 AirTight 硬件。无论采用何种的部署方案,AirTight 的传感器无论被部署在任意的地理位置,均可以通过一台管理控制台进行集中化的管理。

AirTight 传感器能够通过默认配置自动发现并连接到 AirTight 的云端或者本地服务器,并且在连接之后基于传感器所在区域下载的配置和策略。因此,AirTIght的即插即用式部署可以保证你的 WLAN 可以在几分钟内即可上线运行,即使在没有 IT 人员的远程站点。

主要特点

  • AirTight 的传感器具有“自动归位”功能,可以实现无接触式部署;
  • AirTIght 的公共云所具有的多用户架构可以确保不同的用户仅可管理自己的帐号、配置以及数据等信息;
  • 业界唯一的WIPS 解决方案,能够支持特定用户帐号内的多级用户管理,使得企业用户能够基于不同的策略进行全面管理控制,例如品牌、所有权(企业与加盟商)、地理位置等;
  • 产品的所有功能不会额外收取许可证费用;
  • 不会对传感器收取额外的许可证费用;

 

专业定制的软件配置的 Wi-Fi 接入设备

AT-C60

部署方式灵活

  • 双天线、双并行的 AP / 传感器;
  • Can operate as an overlay WIPS sensor or as an AP with concurrent dedicated WIPS sensor or as dual APs with background scanning
  • 802.3af PoE 标准;

 

AT-C50

极佳的性价比

  • 单天线、双频段的 AP / 传感器;
  • Can operate as an overlay WIPS sensor or as an AP with background scanning
  • 802.3af PoE 标准;

 

AT-C10

DoD Approved

  • 双天线、双并行的 WIPS 传感器;
  • Certified for Common Criteria EAL2+, FIPS 140-2, U.S. DoD UC APL
  • 802.3af PoE 标准;
  • 不能转换为 AP 模式;