无线网络安全防护的最佳解决方案——艾尔麦AirMagnet分布式无线网安全管理系统（企业版系统）-airmagnet,艾尔麦 -迪安网站

无线网络安全防护的最佳解决方案

——艾尔麦AirMagnet分布式无线网安全管理系统（企业版系统）

一、前言

无线网络传输是近年来相当流行的产业，从个人家庭建设SOHO AP至企业建设无线局域网络或是建设，如台北市城市为主的无线城市，从手机通讯上网到无线网络的发展，我们可以看到这样的产业不断的在成长与开疆辟土，使用者从对于无线网络全然陌生，到透过媒体与周遭环境的快速演进，逐步的接受无线网络成为我们生活中的一部份。

但是，无线通讯的技术不同于过去有线网络数据的传输，以往如果恶意的骇客想要入侵公司网络的话，最直接的方式是把公司对外的缆线从中转接到骇客的环境里，透过过滤公司进出封包的信息内容，来取得商业机密。这种实体入侵的手法，对于骇客而言无形中增加了许多的困难点，可是无线网络的发展，却让公司内部网络对外如同开启另一扇大门，由于无线网络信号传输的无远弗界，让有心人即使不在企业内部，只要可以接收到无线网络的信号，例如：在公司隔壁大楼，就可以窃取公司内部网络的资料，所以如果企业没有一个很好的无线网络防护机制，在整体信息安全上无线网络安全控管是需要一并考量的。

http://di-an.com.cn/news/16/164.html

二、新技术的产生

有线网络的设备可以利用线路找寻设备信息，封包加密较完整，如果有人从线路中窃取信息，至少还有轨迹可寻，无论是管理、安全、记录信息较为方便，然而无线网络的环境就复杂许多。无线网络的安全问题是最令人企业担心的原因，由于无线电波摸不着，透过空气传递信号，只要架设发射信号的仪器，无论在公司内哪个节点，都能传递无线信号，另外使用接收无线信号的仪器，只要在信号范围内，就算在公司围墙外，都能窃取信号信息，没有线路可以依循，管理无线网络安全维护比有线网络更困难。

现在无线AP的应用也更加普及，几百元就能购买，员工只需要架设在公司网络上，马上能提供无线网络服务，此外现在还有软件式的无线AP，只要一台电脑搭配无线网卡，透过软件仿真，就能当无线AP使用，此外Window XP也内建无线网络功能，只要安装Windows XP与无线网卡，计算机就摇身一变成为Ad Hoc，也能传递无线信号。如果需要无线网络的人，可以使用各种方式架构无线AP，而网管人员大多不知道。这类私自架设无线网络设备，无形中已经敞开企业大门，加上无线电波没有线路可以依循管理，管理上的漏洞，更降低企业采购的意愿。虽然企业害怕使用无线网络，但是无线网络提供绝佳的方便性、机动性等优势是有线网络无法比拟的优点。

无线网络的安全问题是最令企业担心的原因，也导致企业采用无线网络的需求，低于一般所预期。无线网络安全监控产品提供监控无线网络、分析无线环境的依据，帮助企业管理无线网络安全，降低无线网络的安全疑虑。

无线网络风潮近年来愈演愈盛，无论是政府、学术单位、或企业都看好这市场，大力进军无线网络（Wireless LAN）版图，希望能在这市场占有一席之地。目前企业对于无线局域网络仍存有许多疑虑，因而对于采购无线安全设备也需更多的无线网络相关信息，期望找寻能7*24小时监控企业及能跨VPN管理的无线网络应用及完整解决方案。

对于网管人员来说，必需了解企业内网络设备的信息，对所有网络设备要了若指掌，才能有效管理网络，捍卫企业安全。只是管理无线网络更困难，网管人员不容易管理无线网络的设备，员工也不会自动告知有在使用无线网络。监控无线网络就如同管理有线线路，藉由监控无线封包的信息，管控无线网络的使用情况，目前最有效及超过4000个政府机关、金融单位及企业、美国前100大企业中73大采用艾尔麦监控无线网络安全的系统，艾尔麦分布式管理架构经过美国联邦安全机构测试通过FIPS 140-2安全认证，可应用于政府机关，金融单位及制造业等应用，并且为目前无线网络相关安全产品唯一通过此项认证的产品。

艾尔麦分布式架设构透过三层式的管理架构：分布式采用感应器（Sensor）、管理服务器（Management Server）、与管理控制台（Console）等3层式架构，其中感应器为硬件式，其它无线局域网络监控产品主要由管理服务器分析数据资料，感应器只提供单纯接听（Listen-only）功能并具备主动式封包阻断功能(发出De-Authentication信号封包)，艾尔麦的感应器内建智能型分析引擎，能主动分析监控网络边缘地区的环境，减少服务器的负载量与节省频宽使用量。

管理服务器集中收集整理感应器的警讯和资料，管理控制台登入管理服务器后，能实时撷取监控的信息，而且管理控制台支持一般计算机与掌上型计算机。

管理服务器提供简单的安装方法，而且内建艾尔麦 Reporter（不需要另外采购），分布式架设能随时监控无线网络封包，激活管理控制台后，能回溯之前24小时监控的内容。

艾尔麦的分布式无线网安全管理系统构架

采用多重管理接口

管理控制台采用Distributed Console与Remote Sensor等两层式管理接口，Distributed Console能整合所有感应器的警讯内容，提供单一窗口的警讯管理，Remote Sensor则提供进阶管理的功能。

Distributed Console将安全性与效能性警讯各分为5种类别，与其它无线局域网络监控产品比较，能快速找出警示信息、编修警示内容。Distributed Console也有提供警示问题解决方法，而且比笔记型与掌上型的问题解决方法更清楚，还会以图标告知如何从艾尔麦管理，我们可以直接用勾选来设定无线AP的合法性，不需要手动输入网卡信息，但是如果已经知道合法的无线AP型号，能以单比资料加入Distributed Console的方式或一次加载所有无线AP列表。我们能以手动及自动的方式分类感应器位置，也可以针对不同的感应器，设定不同的监控政策。
Remote Sensor和笔记型、掌上型的管理接口相似，提供进阶的封包分析内容，能实时分析每个频道的Signal、Error、及Noise等信号，并以趋势图的方式，呈现信号强弱，也有提供像Ping、Trace、Diag等主动侦测封包的功能，可以中断无线AP或无线网卡的封包信号。艾尔麦产品领先所有业界产品提供远程除错工具，管理人员可在任何一个Console位置透过网络联机至远程任何一个艾尔麦 Sensor感硬器做无线网络诊断,DHCP,Ping等工具，协助IT管理人员快速解决无线网络相关问题。

可中断非法无线设备无线信号

艾尔麦分布式系统能从硬件感应器发出de-authentication干扰封包，中止无线AP与无线网卡的认识机制，让AP负载过度，中断无线信号，我们可先选择登入的前端Remote Sensor，再从工具Tool中断无线信号，分布式版本可以随时自动及手动中止中断信号，没有时间的限制。

分布式版本的艾尔麦 Reporter必需安装SQL Server，要先在SQL Server新建一个艾尔麦数据库，才能安装艾尔麦 Reporter（安装程序无法自动安装），艾尔麦报告器约提供50种报表方式，使用者可以依据自己的需求，修改报表格式，提供更多元化的内容。

艾尔麦是一套分析无线网络的解决方案Solution，也是整合无线网络的管理系统，所有分析数据都以图表呈现，以不同颜色代表事件的严重程度，虽然一般通讯协议分析软件，也可以分析无线网卡无法连接到无线AP的原因，但是艾尔麦更提供图表化的内容，管理者可以清楚了解事件的严重性、无线AP的联机数量及负载效率等。艾尔麦产品可有效管理企业内非法架设之AP,当非法AP出现时可自动阻断联机(Auto-Block)。另外，艾尔麦可有效管理企业内无线网络使用者(NB,PDA)，当企业有效建立管理ACL名单时，如果企业员工自行携带NB至公司连接AP使用，随即透过艾尔麦 Sensor将非法NB自动阻断联机(Auto-Block)，如果于上班时间内，企业内合法使用的NB联机至其它公司AP企图透过Internet联机，随即透过艾尔麦 Sensor将合法NB自动阻断联机(Auto-Block)并通知管理人员。

艾尔麦主动分析无线网络信息层次的产品操作较方便，提供直觉式警示信息，拆解撷取的无线封包后，根据内定的临界值标准，自动产生警示信息，而且警示信息还会自动区分为安全议题、效能问题、或系统问题等，网管人员能马上了解目前无线网络情况。

可整合局域网络有线管理

从管理层面来看，无线管理和有线管理同等重要，整合有线与无线管理的优点是能统一管理，但是如果公司本身已经拥有有线管理的系统，还要采购整合式产品并不是很合适，也许可以考量采用SMNP协议串连有线管理系统（例如艾尔麦分布式系统）。无线网络安全监控工具提供各种整合有线管理的机制，方便统整所有管理系统。

艾尔麦能侦测某一个频道或所有频道（从第一个频道到最后一个频道后，再重新侦测），每侦测一个频道的速率约为150ms，建设一台无线AP后，艾尔麦约几秒钟就能撷取到新的AP信号，分析AP的网络流量多寡。当更改无线AP的频道后，艾尔麦也能实时修正频道波段，并且艾尔麦纯粹分析网络信号的工具，并执行防护措施(发出De-Authentication信号封包)。艾尔麦分布式架构亦可整合有线网络L2 SNMP Switch，如侦测无线网络非法AP或使用者，将透过前端SensorAlarm告知艾尔麦 Server，透过SNMP Polling找寻到非法架设连接之网络联机Port位置点，由艾尔麦 Server激活SNMP Port Shunt down将私接AP的连接Port关闭，达到有效阻断与内部网络通讯，再透过艾尔麦 SensorRF攻击前端非法设备。

提供三角定位功能及报表功能

艾尔麦产品本身支持三角定位功能，管理人员可将所有管楼面的图样信息预先输入到管理服务器，当在无线网络中发现非法AP或人员将会将非法位置给标示出来,提供管理者快速定位及追踪非法行为。提供超过50种以上无线网络安全及效能报表，包含无线网络所有AP设定的相关信息，无网络CRC Error错误封包率比例，无线网络AP使用状态…皆可直接点选作出报表，并提供符合美国政府无线网络要求报表：国防部指令8100.2 合法报表，HIPAA(美国公共卫生部之健康保险流通与责任法案) 合法报表，GLBA (美国金融服务法) 合法报表，SOX (美国沙宾法案) 合法报表等。

http://di-an.com.cn/news/16/164.html

三点定位输入图：

无线网设备三点定位图

http://di-an.com.cn/news/16/164.html

三、产品效益

艾尔麦产品为一个完整的解决方案,提供给客户在无线网络安全、效能及无线网络管理三方面效益。

无线网络安全产品ROI评估表

产品名称／评比项目

无建设无线安全防控系统

建设艾尔麦无线网安全防控系统

每日节省人工费用

每年节省人工费用

私接无线AP,找到人，解除AP，所需追踪时间(每日2台)

6小时/日，IT人员人工搜寻

约5分钟，自动完成，产生报表

3000元

900000元

无线问题系统管理层面(无线判断问题,无线联机问题解决，AP故障)共计叫修每日4次，不含分公司无线网络问题解决。

2小时/日，IT人员人工，无远程管理工具，人员需跑上跑下，与AP有关问题需到场爬梯解决，与NB有关需要到场解决，解决每个问题约需30分钟，如加上分公司无线问题解决需要更长时间。

12分钟,透过远程管理工具,平均每个问题3分钟，减少IT人员爬梯次数至最低，可捕捉无线封包NB与AP沟通过程提供解决方案，提供分公司无线解决方案。
提供管理者以交互式Web方式作网络拓朴架构修正功能。
可将多式无线网络资源整合至同一平台管理。
提供远程多样化的无线网络Troubleshooting功能，如Wireless Ping、DHCP、Diagnostic等。

900元

270000元

IT人员每日无线网络设备操作系统管理层面。

1小时/日，IT人员人工，公司尚未建立无线网络管理系统。

10分钟提供具无线管理系统操作接口。

500元

150000元

注：人工费用按 500元/1人小时计算，每年按300工作日计算

http://di-an.com.cn/news/16/164.html

艾尔麦案例及建设经验：

艾尔麦为全球销售量第一名的产品,国内外已经超过4500个大型企业、金融及政府机关采用，美国前100大企业中有73大企业采用艾尔麦，艾尔麦的产品是目前无线IPS防护产品唯一通过FIPS 140-2安全认证产品，被公认为无线安全前端防护IPS产品。

国外建设经验：

金融界 :

Chicago Board of Trade : 1848年成立的芝加哥期货交易所, 布建分布式管理
NY Board of Trade: 纽约期货交易所, 布建分布式管理
NY Mercantile Exchange: 纽约商品交易所, 世界最大的商品交易处,布建分布式管理
Principal Financial Group : 位于爱荷华州, 管理全球一千三百万个帐户布建分布式管理, 范围: 8个大楼, 员工超过17,000人
Banco Espirito : 葡萄牙最大银行, 布建分布式管理
Liberty Mutual Insurance : 保险/基金公司, 全美48州有办公室, 原先采用AirDefense因无法扩充到管理所有分支及blocking功能无法发挥应有功效, 而全面改建艾尔麦分散式管理
TIAA-CREF: 世界最大的退休基金组织, 布建分布式管理
New York Life Insurance : 1845年成立的世界级的保险公司
Capital Group : 投资管理公司, 全球20+个分支, 6000+个员工
Federal Reserve Bank : 全美最大的联邦准备银行, 员工3200+人, 银行保险库位于地下86英呎深处
Master Card : 信用卡公司
American Express : 信用卡公司
Countrywide Home Loan : 全美500大之一, 也是最大的房贷公司, 员工40,000＋人

http://di-an.com.cn/news/16/164.html

零售/制造业：

Blockbuster : 全美最大的Video/DVD/Video Game的租售店, 美国本土有8500分店,布建分散式管理
CBK : 位于田那西州, 全美主要的大批发商(装潢等), 员工430+人布建分布式管理, 范围:仓库+办公室+全美的show rooms
Honda Motor Company : 布建分布式管理
Toyota Motor : 布建分布式管理
General Motor : 布建分布式管理
Jaguar: 布建分布式管理
Good Year Tire : 世界最大的轮胎厂, 在28个国家有其厂房, 布建分布式管理
Nike: 布建分布式管理
Kodak : 布建分布式管理
TJ Maxx : 全美有700+分店的服饰店, 布建分布式管理
7-11 : : 布建分布式管理
Kraft: 上市食品厂, 员工100,000+人, 布建分布式管理.
Food Lion : 全美有1200＋间的超市, 布建分布式管理. 原先采用AirDefense因无法扩充到管理所有超市, 及blocking功能无法发挥应有功效, 而全面改建艾尔麦分布式
GE : 上市公司, 提供的商品从家电到飞机引擎到电视节目到财务服务, 范围广泛. 于100+国家有分支, 全球员工30万人以上
Coca-Cola Bottling Co. : 上市公司(Nasdaq : Coke), 全美第二大的Coca-Cola瓶装公司
HMV : 控制全球500+家的video/music stores和书店
Volkswagen of America : 车厂
John Deere : 全美最老的公司之一, 成立于1837年, 全球员工46,000+人, 生产拖拉车, 除草机, 农业建筑业用的装载车/挖土机等等
Bridgestone/Firestone : 重型轮胎厂, 拥有800+家经销商
http://di-an.com.cn/news/16/164.html

科技业：

Microsoft: 布建分布式管理
HP : 布建分布式管理,1900组Sensor感应器
NEC : 布建分布式管理
Hitachi: 布建分布式管理
Smart City : 声音和资料服务的领导供货商(leading voice and data service provider). 全美15大会议厅的维护者, 也是大型计算机/电子展里提供电信/网络技术支持的公司. 布建分散式管理并利用艾尔麦 Surveyor Pro 做会场布建, 用PDA/Notebook做会场troubleshooting及performance的管理
Motive : 上市软件公司, 布建艾尔麦分布式以便远程管理各个分公司
Verizon : 上市有线/无线的通讯公司, 员工208,000＋人, 布建分布式管理
Network Appliance : 布建分布式管理
Samsung: 韩国三星, 布建分布式管理
BandSpeed : Gypsy wireless access point switch原厂, 以艾尔麦 solutions搭配其产品做完整的RF管理, 推荐给其客户。
Saladin Technical Services : 世界100大之一的英国资安公司, 引进艾尔麦产品为其Security Solutions的一环
IBM IGS
CompuCom : SI公司
KLA-Tenco : 上市半导体设备商
Maxtor : 上市公司, 最大的storage solutions供货商之一
Motorola
Nokia

http://di-an.com.cn/news/16/164.html

国内案例：

台湾用户：

联发科技股份有限公司工业技术研究院

光宝科技股份有限公司 AT&T 台湾分公司

威盛电子股份有限公司精技计算机股份有限公司

统宝光电股份有限公司国防部通讯信息指挥室

撼讯科技股份有限公司行政院同步辐射

英华达股份有限公司台北大众捷运公司

台湾集成电路制造股份有限公司国立台湾大学图书馆信息室

北方电讯股份有限公司国立师范大学

中华电信股份有限公司东吴大学

国防部国家安全单位国立清华大学通讯所

国防部情报单位中原大学

经济部工业局元智大学

IBM Cor. 新埔技术学院

台湾证券集保股份有限公司朝阳科技大学

台新金控台北师范学院

中华邮政股份有限公司光武技术学院

神通计算机大叶大学

数字通国际网络股份有限公司台北县警察局

远传电信股份有限公司刑事局侦九队

泛亚电信股份有限公司

http://di-an.com.cn/news/16/164.html

大陆用户：

艾尔麦AirMagnet无线网测试产品自2002年由迪安公司引进以来已经在电信、移动的无线热点部署和维护中得到了大量地应用。是目前无线局域网路测的主要手段。艾尔麦的分布式系统（也称作企业版）已经在院校、安全评估机构、大中型企业得到了应用。

http://di-an.com.cn/news/16/164.html