Fiche technique AirMagnet Enterprise | NETSCOUT
Fiche technique
| Fiche technique |

AirMagnet Enterprise

AirMagnet Enterprise est un système complet de suivi des performances 24h/24 7j/7 et de détection/prévention des intrusions sans fil (WIDS/WIPS) permettant aux entreprises de répondre aux exigences de sécurité, de performance et de conformité de la main-d'œuvre mobile d’aujourd’hui.

  • Un aperçu complet de l’état de la performance et de la sécurité du réseau Wi-Fi permettant d’obtenir, de façon proactive, la meilleure qualité pour l’utilisateur final
  • Wi-Fi SmartEdge (802.11n and 802.11ac) et capteurs de spectre Wi-Fi/cellulaire
  • Vérification d’intégrité automatisée de l’infrastructure du point d’accès au réseau sans fil qui identifie et diagnostique les problèmes ayant un impact sur la connectivité Wi-FI, les performances et la sécurité du réseau sans fil
  • Une solution centralisée pour le WIPS avec détection complète des menaces, localisation et réparation des menaces contre les périphériques indésirables ou tout contrevenant interne/externe
  • La technologie dynamique de mise à jour pour la prévention immédiate et la détection de nouvelles menaces de sécurité
  • Analyse détaillée et triangulation d’événements pour une réponse rapide
  • Rapports sur la conformité réglementaire prêts à l’examen

AirMagnet Enterprise
Le système centralisé de détection d’intrusion/de prévention sans fil (WIDS/WIPS) d’AirMagnet Enterprise défend votre environnement sans fil en détectant, bloquant, suivant et localisant automatiquement toute menace sur tous les canaux Wi-Fi. Il offre un éventail inégalé d’outils tels que les alertes d’occurrences, la procédure de résolution, le dépannage à distance, l’analyse détaillée, la vérification d’intégrité du réseau et la création de rapports de PCI et de conformité professionnels. Le résultat final est un système unifié qui qui scanne votre environnement 100 % du temps pour assurer que votre WLAN s’exécute sans risque et répond aux besoins de vos utilisateurs et applications.

En plus des fonctionnalités de sécurité poussées, AirMagnet Enterprise surveille constamment l’intégrité des environnements LAN sans fil et RF pour détecter de manière proactive les problèmes en évolution qui peuvent mener à une interruption du réseau. Le système détecte ces problèmes, donne aux utilisateurs des conseils de résolution et inclut des outils à distance actifs pour dépanner le problème. Ceci permet à l’équipe d’éviter des temps d’indisponibilité du réseau et de réduire énormément le temps de réparation pour n’importe quelle panne, menant à plus de temps de disponibilité, améliorant ainsi la satisfaction des utilisateurs et les performances du réseau.

AirMagnet Enterprise est indépendant du fournisseur et offre une vue indépendante de l’état de sécurité et des performances de l’infrastructure du point d’accès sans fil (contrôleur et basée sur le cloud).

AirMagnet Enterprise – Sécurisation Wi-Fi et cellulaire complète

AirMagnet Enterprise offre une protection contre toutes les menaces sans fil en combinant le système de surveillance le plus détaillé du secteur aux meilleures fonctionnalités de recherche, d’analyse et de résolution des menaces.

Visibilité totale
AirMagnet Enterprise balaye tous les 802.11 canaux de réseaux sans fil possibles (y compris les 200 canaux étendus pour certains modèles de capteurs), s’assurant qu’il n’y ait aucune zone où les périphériques indésirables puissent se cacher. AirMagnet Enterprise va au delà de l'analyse Wi-Fi avec l'analyse de gamme facultative qui détecte et classifie les attaques bloquantes RF, les dispositifs de Bluetooth et beaucoup d'autres types d'émetteurs non 802.11, tels que les caméras sans fil non approuvées.

La meilleure détection de menaces du secteur
L’équipe AirMagnet chargée de la recherche en matière de sécurité est toujours à l’affût des dernières techniques de piratage, des nouvelles tendances et des failles potentielles, afin d’aider les entreprises à se protéger contre les menaces en constante évolution. La technologie de mise à jour dynamique des menaces (Dynamic Threat Update ou DTU) accélère la création, l’automatisation et le déploiement immédiat de nouvelles signatures de menace. De nouvelles signatures DTU peuvent être déployées immédiatement sans incidence sur le fonctionnement du système, en fournissant un cadre unique pour le maintien de la posture de sécurité WLAN la plus récente.

Le moteur AirWISE analyse en continu tous les appareils et le trafic sans fil en combinant inspection des trames, analyse avec suivi des échanges, création de modèles de statistiques, analyse RF et détection des anomalies. Cela permet la détection de centaines de menaces spécifiques, des attaques et des vulnérabilités telles que les dispositifs malveillants, des dispositifs usurpés, les attaques par deni de service, man-in-the-middle, evil twin, ainsi que les plus récents outils et techniques de piratage tels que MDK3, Karmetasploit et attaques par déni de service 802.11n.

Mise à jour dynamique des menaces



Réponse automatisée et protection du réseau

AirMagnet Enterprise propose un arsenal complet d’options d’enquête et de résolution qui peuvent être déclenchées par des stratégies, afin de s’assurer que les problèmes du réseau LAN sans fil sont détectés rapidement et précisément et que les mécanismes de protection automatisée adéquats sont activés.

Suivi, blocage/suppression et cartographie des menaces
Tous les appareils sont localisés grâce à un ensemble de méthodes de localisation filaire et sans fil afin de déterminer rapidement et de façon fiable si un appareil est connecté au réseau. Le système emploie un ensemble de techniques sophistiquées et récemment améliorées, dont l'utilisation du SNMP, la découverte automatisée de commutateur et de l'analyse de matériel et de trafic, afin d'assurer un dépistage précis et rapide dans n'importe quelle topologie de réseau.

On peut remédier aux menaces manuellement ou automatiquement avec un ensemble de suppression de menace câblé et sans fil. Le blocage sans fil cible une menace à la source et empêche spécifiquement l'appareil sans fil visé d'établir toute connexion au réseau sans fil. Le blocage câblé verrouille automatiquement le port du commutateur câblé où une menace a été dépistée.

Toutes les menaces et tous les appareils peuvent être localisés sur un plan et une alarme de présence indésirable peut être déclenchée en fonction de l’emplacement de l’appareil.

Analyse poussée des événements
AirMagnet Enterprise capture une trame complète ou un enregistrement de données RF de tout événement du réseau, ce qui permet aux employés appropriés d’étudier un problème en profondeur, à tout moment.

Notification et intégration
Les responsables ont accès à plus d’une douzaine de mécanismes de notification et de hiérarchisation, ce qui permet d’avertir facilement des employés spécifiques qu’un problème est survenu ou d’intégrer des données d’événements sans fil à des systèmes ou opérations de gestion d’entreprise de plus grande ampleur.

Architecture de capteurs flexible
Les capteurs SmartEdge prennent en charge une à deux radios Wi-Fi et analyses de spectre Wi-Fi ou cellulaire dédié. Cette conception permet également une connexion sans fil du capteur, éliminant le recours au câblage Ethernet coûteux ou l'obligation d'effectuer un contrôle sécurité parallèlement aux tests de performance.



Gestion des éléments indésirables



Détection et suivi du périphérique non autorisé



Localisation du dispositif non autorisé sur un plan du site



Architecture de sécurisation inégalée

AirMagnet Enterprise propose la seule solution du secteur respectant les normes d’une application de sécurisation stratégique. C'est le seul système construit avec un système de tolérance aux pannes dans chaque composant, avec des images de démarrage de basculement dans chaque sonde et des licences automatiques de basculement de serveur qui sont livrés avec chaque système. En outre, les sondes d'AirMagnet Enterprise peuvent fonctionner complètement indépendamment des nœuds IDS/IPS et détecter et repousser des menaces sans perte d'informations, même si la connexion réseau au serveur est interrompue pendant plusieurs jours. Les avantages supplémentaires inégalés proposés par AirMagnet Enterprise architecture incluent :

Grande évolutivité
Avec les sondes intelligentes qui analysent localement le Wi-Fi et les états des radiofréquences, plus de 1 000 sondes peuvent être prises en charge par un seul serveur centralisé au centre de données, ce qui permet un besoin en bande passante du réseau minime.

Résilience réseau optimale
Le traitement au niveau de la sonde signifie que chaque sonde continue à imposer la politique de sécurité même si la connexion au serveur est perdue pendant plus de 24 heures. Un logiciel de serveur de remplacement à chaud (inclus) permet un fonctionnement complètement redondant du centre de données, pour une protection sans fil optimale.

Conçu pour la corrélation
Le serveur AirMagnet Enterprise procède à la corrélation continue des analyses de tous les capteurs, s’assurant ainsi que les données sont toujours coordonnées à l’échelle de l’entreprise.



Options de notification



Capteur AirMagnet



Système AirMagnet Enterprise

Optimisation des performances et résolution des problèmes

Les performances et la fiabilité d’un réseau LAN sans fil sont souvent directement liées à la valeur qu’un réseau sans fil offre à une entreprise. La technologie AirMagnet Enterprise a toujours été à la pointe de l’innovation et a été appliquée aux solutions de surveillance de réseau sans fil afin d’aider les professionnels de l’informatique à identifier les problèmes de réseau LAN sans fil et à les résoudre avant qu’ils n’aient un impact sur les utilisateurs. En recherchant la cause du problème et en équipant les utilisateurs des outils stratégiques nécessaires à la résolution des problèmes lorsqu’ils surviennent, AirMagnet Enterprise permet de s’assurer que les réseaux sans fil peuvent soutenir de façon fiable les applications stratégiques.

AirMagnet Enterprise fournit une solution de sécurité du spectre active 24h sur 24 et 7 jours sur 7 autorisant les clients à appliquer des zones d'interdiction de réseau sans fil (cellulaire et Wi-Fi) unifiées. Il permet la détection, la surveillance et la correction de l'activité du spectre dans une large gamme de fréquences qui comprend la 3G, 4G LTE et CDMA. L'activité des appareils cellulaires comme les téléphones cellulaires et les brouilleurs est suivie et signalée. AirMagnet Enterprise surveille et rapporte 4 types de violation de sécurité du réseau cellulaire :



  • Activités cellulaires mobiles, par exemple, les appels effectués à partir d'un réseau cellulaire spécifique
  • Activités cellulaires d'interférence, par exemple, des brouilleurs de réseaux cellulaires
  • Activités non cellulaires, par exemple, les événements qui se déroulent en dehors de la bande passante cellulaire allouée du pays
  • Activités cellulaires de station de base, par exemple, les balises de station de base
  • Emplacement des événements cellulaires
  • Fournit des informations concernant l’opérateur cellulaire

Pour une analyse approfondie, les utilisateurs peuvent accéder à l’analyseur de spectre cellulaire intégré du capteur. Cela évite de nombreuses interventions sur site et réduit le temps de résolution.



Détection des pannes et nouveaux problèmes avant qu’ils n’affectent les utilisateurs
Avec les nouveaux tests d’analyse d’intégrité automatisés (Automated Health Check ou AHC), les capteurs AirMagnet Enterprise et les agents de capture logiciels testent et vérifient activement l’ensemble de la connectivité WLAN à partir de la liaison sans fil jusqu’aux serveurs d’applications ou jusqu’à Internet, en détectant automatiquement les pannes ou les dégradations de réseau critiques et en localisant la source exacte du problème. Les capteurs exécutant les tests AHC offrent une véritable perspective client, car ils permettent d’authentifier le réseau intégralement et recherchent de façon proactive les problèmes qui peuvent être liés au LAN sans fil ou à d’autres ressources réseau. Le personnel réseau bénéficie ainsi d’informations immédiates et spécifiques sur l’origine des problèmes et peut y faire face avant que les utilisateurs ne soient affectés.

Analyse sans fil complète
AirMagnet Enterprise identifie et génère des alarmes AirWISE pour les problèmes de performances comme la congestion du trafic, les périphériques et canaux surchargés, les mauvaises configurations d’appareils, les collisions, les problèmes d’itinérance et les problèmes de qualité de service (QoS). Les outils d’optimisation permettent au personnel réseau de s’assurer que leur investissement dans les réseaux sans fil offre les performances réelles attendues aux utilisateurs.

Analyse détaillée des interférences RF
AirMagnet Enterprise est le seul système de surveillance LAN sans fil prenant en charge le matériel d’analyse de spectre dédié dans le capteur pour une détection des interférences RF et une analyse en temps réel distante aussi précises et complètes que possible. L’environnement est analysé en permanence à la fois sur les bandes Wi-Fi 2,4 GHz et 5 GHz ; les sources d’interférences, telles que les caméras, les téléphones sans fil, les fours à micro-ondes, qui peuvent gravement affecter les performances du LAN sans fil font l’objet d’un classement spécifique.

Dépannage en temps réel à distance
AirMagnet Enterprise permet aux professionnels de l’informatique de résoudre les problèmes sans fil à distance, afin de gagner du temps et sans intervention sur site coûteuse. Les capteurs AirMagnet Enterprise contiennent une interface d’analyse en temps réel basée sur l’analyseur Wi-Fi AirMagnet et Spectrum XT, ce qui permet aux employés de faire le suivi de l’utilisation et de la bande passante, de visualiser le décodage en temps réel et de résoudre les problèmes de connexion et d’interférences Wi-Fi des utilisateurs sans quitter leur bureau.



Alarme d'AirWISE avec activités cellulaires de sécurité



Analyseur de spectre cellulaire avec activités de sécurité



Liste des points d’accès



Gestion simple par stratégies

Alors que la technologie Wi-Fi se répand, il devient de plus en plus important pour les responsables réseau et les professionnels du sans-fil de tirer profit d’outils qui leur permettent de voir au-delà de cette avalanche de données et d’appareils Wi-Fi et de se concentrer sur les informations les plus importantes. AirMagnet Enterprise leur propose des outils qui classent facilement les nouveaux appareils Wi-Fi, évaluent et trient les problèmes par ordre d’importance et partagent des informations en temps voulu avec le personnel responsable du réseau et les systèmes de gestion.



Classement automatique des appareils
Le moteur de classification des appareils d’AirMagnet Enterprise permet aux utilisateurs d’identifier facilement et avec précision tout appareil Wi-Fi comme un appareil indésirable, voisin, surveillé ou autorisé. Les règles de classification sont générées à l’aide de phrases simples et de règles booléennes, de sorte à classer les appareils en fonction de leur statut filaire suivi, du vendeur de l’appareil, des paramètres de sécurité, du niveau de signal, de l’historique d’association et de nombreux autres facteurs. Le système permet également aux responsables de prévisualiser les nouvelles règles afin qu’ils puissent voir quels appareils changeront de classification et ainsi de détecter tout problème avant la mise en œuvre de la stratégie.

Accès aux informations importantes
Le tableau de bord AirMagnet Enterprise affiche les informations essentielles pour tous les postes les plus importants, notamment les principaux problèmes de sécurité, de performances, les appareils problématiques et les problèmes de conformité. Toutes les menaces sont regroupées et évaluées en fonction des stratégies contrôlées par les utilisateurs. Ceci permet de détecter rapidement les événements et de les classer par priorité, et de voir quels appareils causent de nombreux problèmes.

Priorité aux utilisateurs
Le système inclut également le concept d’utilisateurs ou d’appareils VIP, ce qui permet aux employés de donner la priorité aux alarmes concernant les ressources les plus importantes. De même, les événements sont évalués en fonction de leur incidence sur le réseau, ce qui permet aux employés de donner la priorité aux problèmes qui affectent de nombreux utilisateurs par rapport à des problèmes à faible incidence.

Rapports de conformité
AirMagnet Enterprise crée des rapports de conformité détaillés qui couvrent de nombre­­uses normes de réglementation, notamment Sarbanes-Oxley, HIPAA, PCI, DSS GLBA, DoD 8100,2, ISO 27001, BASEL 2 et CAD3. Les rapports fournissent une évaluation étape-par-étape de réussite/d'échec de chaque section de la norme. Ainsi, le personnel informatique peut éliminer les tâtonnements lors de la réalisation d’audits de conformité et terminer le travail plus rapidement.

Rapport intégré
Le moteur de création de rapports d’AirMagnet Enterprise facilite la génération de rapports professionnels personnalisés pour un site donné ou une période donnée. Les rapports couvrent tous les domaines de gestion, y compris les activités liées à la sécurité du réseau cellulaire, les statistiques RF, les rapports d’appareils, de sécurité et de performances. Les rapports peuvent être programmés de sorte à être créés à des intervalles réguliers et envoyés aux responsables clés par e-mail.



Écran du tableau de bord des principaux problèmes du réseau LAN sans fil



Rapport de conformité PCI



Informations sur les commandes

Modèle Description
AM/A5505G-ENT Serveur AirMagnet Enterprise plus licence supplémentaire, aucun capteur inclus, logiciel
AM/A5311G Licence de serveur d'entreprise AirMagnet pour agent de capteur logiciel (100)
SENSOR4-R1S1W1-E Capteur AirMagnet, spectre cellulaire, 4e génération, radio 1 x 11n, antenne externe [capteur 802.11n]
SENSOR4-R2S1-I Spectre AirMagnet, 4e génération, 2 radio x 11n, antenne interne [capteur 802.11n]
SENSOR4-R2S1-E Spectre AirMagnet, 4e génération, 2 radio x 11n, antenne externe [capteur 802.11n]
SENSOR6-R2S1-I Capteur AirMagnet, 2 radio Wi-Fi x 11AC avec spectre, antenne interne [capteur 802.11ac]
SENSOR6-R2S1-E Capteur AirMagnet, 2 radio Wi-Fi x 11AC avec spectre, antenne externe [capteur 802.11ac]
SENSOR6-R1S0W1-E Capteur AirMagnet, radio Wi-Fi et cellulaire 1 x 11AC, antenne externe [capteur 802.11ac]
AM/A5032 Injecteur électrique pour capteurs AirMagnet
CABLEKIT-SENSOR4 Kit de câbles de console pour capteur série 4

Note : Le système AirMagnet Enterprise nécessite un serveur/une base de données. Les utilisateurs peuvent acheter un serveur auprès de Fluke Networks ou utiliser leur propre serveur s’il respecte la configuration minimale requise ci-dessous.



Configuration nécessaire

REMARQUES IMPORTANTES

  • Le déploiement de plus de 100 capteurs nécessite que le logiciel et la base de données du serveur AirMagnet Enterprise soient installés sur des machines physiques séparées.
  • La partition sur le disque pour le serveur AirMagnet Enterprise doit avoir au moins 50 Go d’espace libre sur le disque

Spécifications du matériel autonome AirMagnet Enterprise

Matériel recommandé (petit - prend en charge 1 à 100 capteurs)


AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise
(1) 2,4 GHz, 4 cœur, 8 threads, cache de 10 M (1) 2,4 GHz, 4 cœur, 8 threads, cache de 10 M
16 Go de mémoire RDIMM 16 Go de mémoire RDIMM
(2) 200 Go 10 K près de la ligne SAS (Raid 1) (2) 200 Go 10 K près de la ligne SAS (Raid 1)
Microsoft® Windows Server 2012 R2 64 bits Microsoft® SQL Server 2012/2014 ou PostgreSQL version 9.1.x **
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide

Remarques :
* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise
** L'instance de base de données AirMagnet Enterprise peut résider dans les unités d’exploitation MS-SQL existantes ou PostgreSQL



Matériel recommandé (moyen - prend en charge 101 à 500 capteurs)


AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise
(1) 2,4 GHz, 8 cœur, 16 threads, cache de 20 M (1) 2,4 GHz, 8 cœur, 16 threads, cache de 20 M
32 Go de mémoire RDIMM 16 Go de mémoire RDIMM
( 2 ) 300 Go 15 K RPM SAS (RAID 1) ( 2 ) 300 Go 15 K RPM SAS (RAID 1)
Microsoft® Windows Server 2012 R2 64 bits Microsoft® SQL Server 2012/2014 ou PostgreSQL version 9.1.x **
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide

Remarques :
* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise
** L'instance de base de données AirMagnet Enterprise peut résider dans les unités d’exploitation MS-SQL existantes ou PostgreSQL



Matériel recommandé (important - prend en charge 501 à 1000 capteurs)


AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise
(2) 2,4 GHz, 8 cœur, 16 threads, cache de 20 M (2) 2,4 GHz, 8 cœur, 16 threads, cache de 20 M
64 Go de mémoire RDIMM 32 Go de mémoire RDIMM
( 2 ) 500 Go 15 K RPM SAS (RAID 1) ( 2 ) 500 Go 15 K RPM SAS (RAID 1)
Microsoft® Windows Server 2012 R2 64 bits Microsoft® SQL Server 2012/2014 ou PostgreSQL version 9.1.x **
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide

Remarques :
* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise
** L’instance de base de données AirMagnet Enterprise peut résider dans les unités d’exploitation MS-SQL existantes ou PostgreSQL



Spécifications de la machine virtuelle AirMagnet Enterprise Server


Configuration recommandée

Déploiement Processeurs virtuels Fréquence d’horloge (GHz) Mémoire Espace disque alloué Limite de capteur* Taille de la base de données
Petite 8 2,4 16 Go 200 Go 1 - 100 40
Moyenne 16 2,4 32 Go 300 Go 101 - 500 50

Remarques :
* En fonction de l’environnement Wi-Fi et fréquences radio, du nombre d’appareils Wi-Fi suivis et de la complexité des règles
Recommandation :
Système d’exploitation : Microsoft® Windows Server 2012 R2 64 bits
Logiciel de base de données recommandé : Microsoft® SQL 2012/2014 ou PostgreSQL 9.1.x



Console AirMagnet Enterprise


Configuration recommandée

Intel Core i5 ou supérieur
Microsoft® Windows 7 Entreprise/Professionnel (Service Pack 1) 64 bits
Microsoft® Windows 8.1 Professionnel/Entreprise (64 bits)
8 Go de RAM ou supérieur
Connexion Éthernet


Agent de capteur de logiciel AirMagnet


Configuration recommandée

Microsoft® Windows 7 Entreprise/Professionnel (Service Pack 1) 64 bits
Microsoft® Windows 7 Entreprise/Professionnel (Service Pack 1) 64 bits
Microsoft® Windows 8.1 Professionnel/Entreprise (64 bits)
Adaptateur sans fil 802.11a/b/g/n/ac activé
Dans la mesure où le client SSA est opéré en tant que services Windows, l’utilisateur doit avoir les droits d’administration sur la machine afin que le client SSA soit correctement installé
 
 
Powered By OneLink