データ・シート:AirMagnet エンタープライズ|NetScout

データ・シート:AirMagnet エンタープライズ

データシート AME

AirMagnet エンタープライズは、最も包括的な常時パフォーマンス監視システム & 無線侵入検知システム (WIDS) / 侵入防止システム (WIPS) です。本製品を使用することで、企業は今日のモバイル・ワーカーのセキュリティ、パフォーマンス、コンプライアンスの要求に対応できます。

  • Wi-Fi ネットワーク・パフォーマンスおよびセキュリティ状態を詳細に分析することで、最高のエンド・ユーザー体験を積極的に実現
  • SmartEdge Wi-Fi(802.11n および 802.11ac)および Wi-Fi/セルラー・スペクトラム・センサー
  • WLAN AP インフラの自動正常性チェックによって、Wi-Fi の接続性、パフォーマンス、WLAN ネットワーク・セキュリティに影響を与える問題を正確に特定し、診断
  • 集中 WIPS ソリューション(包括的な脅威検出、脅威の位置の特定と修復)によって、未承認の不正なデバイスまたは内部/外部のポリシー違反者に対応
  • 新たな脅威を迅速に無線侵入防止するダイナミック脅威アップデート技術
  • 迅速な対応を可能にするフォレンジック解析と三角測量によるイベントの位置特定
  • 規制に適合した監査向けのレポート

 

AirMagnet エンタープライズ

AirMagnet エンタープライズ
AirMagnet Enterprise の集中型の無線侵入検知/防止システム(WIDS/WIPS)は、すべての Wi-Fi チャネルであらゆる脅威を自動的に検知、遮断、追跡、位置特定することで、無線環境を守ります。AirMagnet Enterprise には、イベントの警告、エスカレーション、リモート・トラブルシューティング、フォレンジック解析、ネットワークの健全性チェック、および専門的な PCI やその他の方針の専門的なコンプライアンス・レポート機能を備えた、他に例を見ない製品スイートです。この統合システムにより、自社環境を 100 % 見渡し、WLAN の安全かつセキュアな動作と、ユーザーやアプリケーションのニーズに合った環境を保証できます。

豊富なセキュリティ機能に加えて、AirMagnet Enterprise は WLAN や RF 環境の健全性とパフォーマンスを常にモニタリングして、ネットワーク障害を引き起こす可能性のある問題を事前的に検知します。システムはこれらの問題を検出し、ユーザーに改善アドバイスを与えるだけでなく、問題をトラブルシューティングするのに有効なリモートツールを用意しています。これによってスタッフは、ネットワークのダウンタイムを回避し、障害を修復するまでの時間を大幅に短縮させ、アップタイム、パフォーマンス、そしてユーザー満足度の向上を実現できます。

AirMagnet Enterprise は、ベンダーに依存せず、無線 AP インフラ(コントローラーとクラウドベース)のセキュリティとパフォーマンスの状態に対して、独立した視点を提供します。

 
AirMagnet Enterprise — セルラーおよび Wi-Fi の完全なセキュリティ

AirMagnet Enterprise は、業界最高水準の完全性を誇る無線モニタリングと、最先端の調査、解析、および脅威の修正機能を組み合わせることで、あらゆる脅威から無線環境を防御します。

すべてを見渡す可視性

AirMagnet エンタープライズは、802.11 無線ネットワーク・チャネル(特定のセンサー・モデルの 200 拡張チャネルを含みます)をすべてスキャンし、不正なデバイスを確実に検知します。AirMagnet Enterprise は、Wi-Fi 分析だけでなく、光学スペクトラム分析を行います。これが RF 妨害攻撃、 Bluetooth デバイス、そして未承認のワイヤレスカメラなどその他多くの種類の非トランスミッタを検出して分類します。

業界最先端の脅威検出

AirMagnet セキュリティ調査チームは、最新のハッキング技術、トレンド、潜在的な脆弱性を絶えず調査し、進化する脅威に対して常に先手を打てるように支援します。当社のダイナミック脅威アップデート(DTU)技術は、新しい脅威シグネチャの作成、自動化、および即時の展開を高速化します。新しい DTU シグネチャは、システム操作に影響を与えることなく展開でき、 独自のフレームワークで WLAN セキュリティを最新の状態に維持します。

AirWISE エンジンは、フレーム検査、処理状態の把握が可能なパターン分析、統計的モデリング、RF 分析および異常検出を組み合わせて使用し、すべてのワイヤレス・デバイスおよびトラフィックを常に分析しています。これにより、MDK3、Karmetasploit および 802.11n DoS 攻撃など最新のハッキング ツールや技術と同様に、不正なデバイス、なりすましデバイス、DoS 攻撃、中間者攻撃、悪魔の双子攻撃など、数百もの特定の脅威、攻撃および脆弱性の検出が可能になっています。


 

ダイナミック脅威アップデート

 
自動応答とネットワーク防御

AirMagnet Enterprise は、豊富な修正と検証のオプションを提供します。これらのオプションはポリシーに基づいて起動させることができ、WLAN 問題をすばやく正確に検出し、適切な自動防御メカニズムを有効にすることができます。

脅威の追跡、遮断/抑制、およびマッピング

すべてのデバイスは有線と無線を使って追跡され、デバイスがネットワークに接続されているかどうかをすばやく確実に判定することができます。システムは、SNMP、自動化されたスイッチ・ディスカバリ、ハードウェアおよびトラフィック解析を含む、新規に強化された一連の精巧な技術を用い、あらゆるネットワーク・トポロジーにおいて高確度で迅速なトレースを保証します。

脅威は、有線および無線両方の脅威抑制の組み合せにより、手動または自動的に修正されます。無線ブロックは脅威のソースを狙い、特に対象無線デバイスが無線接続をするのをブロックします。有線ブロックは、脅威がトレースされた有線スイッチ・ポートを自動的に閉じます。

マップやフロアプラン上ですべての脅威およびデバイスの位置を特定することができ、デバイスの位置に基づいて、不正アラームをトリガーするよう設定できます。

イベント・フォレンジック

AirMagnet Enterprise は、あらゆるネットワーク・イベントについてパケットや無線通信の完全なフォレンジック記録を取得し、適切なスタッフが問題をいつでも詳細に検証できるようにします。

通知と統合

管理者は 12 種類以上の通知およびエスカレーション・メカニズムにアクセス可能で、特定のスタッフ・メンバーに容易に問題を通知したり、無線イベント・データを大規模なエンタープライズ管理システムやオペレーションに統合することができます。

柔軟性の高いセンサー・アーキテクチャ

SmartEdge センサーは、1 つまたは 2 つの Wi-Fi 無線、および専用 Wi-Fi またはセルラー・スペクトラム解析をサポートします。このデザインにより、センサーからの無線接続が可能になり、高額なイーサネット配線、セキュリティの同時監視やパフォーマンス・テストの必要がなくなります。

不正管理

不正デバイスの検出と追跡

フロアレイアウト図上で不正デバイスの位置特定

 
究極のセキュリティ・アーキテクチャ

AirMagnet Enterprise は、ミッション・クリティカルなセキュリティ・アプリケーションの確立された基準を満たす業界唯一のソリューションを提供します。これは、あらゆるセンサーのフェールオーバーのブート・イメージ、およびシステム標準の自動サーバ・フェールオーバー・ライセンスで、各コンポーネントに耐障害性を構築する唯一のシステムです。さらに、AirMagnet Enterprise センサーは、たとえサーバへのネットワーク接続が何日間途切れても、情報を失うことなく、脅威を検出・修正して完全に独立した IDS/IPS ノードとして機能します。この他にも、AirMagnet Enterprise アーキテクチャには独自のメリットがあります。

大規模な拡張性

局部的に Wi-Fi、セルラー、および RF の状態を分析するインテリジェントなセンサーにより、データセンターにおける単一の集中型サーバを通して、ネットワークの最低帯域幅で、1,000 以上のセンサーをサポートすることができます。

高いシステム回復力

センサー・レベルで処理するということは、たとえサーバへのネットワーク接続が 24 時間以上途切れても、各センサーがセキュリティ・ポリシーを実施し続けることを意味します。付属のホット・スタンバイ・サーバ・ソフトウェアによって、データセンター環境の完全な冗長化が可能になり、無線セキュリティを最大限に保護できます。

相関処理に対応した設計

AirMagnet Enterprise サーバは、すべてのセンサーの解析を常に相関的に管理し、企業全体の状態を常に把握することができます。

通知オプション

AirMagnet センサー

AirMagnet Enterprise システム

 
パフォーマンスの最適化とトラブルシューティング

WLAN のパフォーマンスと信頼性は、多くの場合、無線ネットワークが組織に提供する価値に直結しています。AirMagnet Enterprise の技術は常に革新の最先端であり、ユーザーに影響が出る前に WLAN の問題を特定して緩和できるように IT 管理者を支援する無線ネットワーク・モニタリング・ソリューションを開発しています。AirMagnet Enterprise は、問題の根本的な原因を掘り下げて、問題が発生したときに解決するための重要なツールをユーザーに提供することで、無線ネットワークがビジネス・クリティカルなアプリケーションを確実にサポートできるように支援します。

AirMagnet Enterprise は、統一された無線(セルラーおよび Wi-Fi)禁止ゾーンを実施する能力を顧客に与える 24 時間 365 日のスペクトル・セキュリティ・ソリューションを提供します。3G、4G LTE、および CDMA を含む広範な周波数帯域に対応し、スペクトル活動の検出、監視、および修正機能を提供します。携帯電話やジャマーなどのセルラー機器の活動を追跡し、報告します。さらに、AirMagnet Enterprise は、4 種類のセルラー・セキュリティの違反イベントの監視・報告を行います。

  • モバイル・セルラー・イベント(特定のセルラー・ネットワークから発信された通話など)
  • セルラー干渉イベント(携帯ジャマーなど)
  • セルラー以外のエネルギー・イベント(国に割り当てられたセルラー帯域範囲外で生じるイベントなど)
  • 基地局のセルラー・イベント(基地局のビーコンなど)
  • セルラー・イベントの位置
  • セルラー事業者の情報
詳細な分析を行う場合、ユーザーはセンサー内蔵のセルラー・スペクトル・アナライザーにアクセスできます。これで、費用のかかるトラックロールを回避し、解決までの時間を短縮できます。

 

自動健全性チェックによるパフォーマンス・テストの結果

セルラー位置モニター


ユーザーに影響が出る前にネットワークの停止や問題を早期に検出

AirMagnet Enterprise センサーとソフトウェア・センサー・エージェントは、自動健全性チェック (AHC) を使用することで、無線リンクからアプリケーション・サーバやインターネットに至るまで、WLAN 接続性のあらゆる側面をアクティブに検査・確認できます。これにより、ネットワークの停止や劣化を自動検出しつつ、問題の根源をピンポイントに特定できます。AHC 検査を実施するセンサーはネットワークから完全に認証され、WLAN やその他のネットワーク・リソースに関連する問題を予防的に探索するので、本当の意味でクライアントの立場に立ったものの見方ができます。そのため、根本原因の具体的な情報を直ちに入手し、ユーザーに影響が及ぶ前に対応できることが多くなります。

包括的な無線解析

AirMagnet エンタープライズは、トラフィックの混雑、過負荷状態のデバイスやチャネル、デバイスの間違った構成、競合、ローミングの問題、QoS の問題などのパフォーマンス問題を特定し、AirWISE アラームを生成します。最適化ツールを使用することで、ネットワーク担当者は WLAN に投資して、期待通りのパフォーマンスをユーザーに提供することができます。

広範な RF 干渉解析

AirMagnet Enterprise は、最も正確かつ完全な RF 干渉検出とリモート・リアルタイム解析を提供するセンサー専用のスペクトラム解析ハードウェアに対応した唯一の WLAN モニタリング・システムです。100% の確立で 2.4 GHz と 5 GHz 両方の Wi-Fi 帯域の環境をスキャンし、WLAN パフォーマンスに重大な支障を与える可能性のある、ビデオカメラ、コードレス電話、電子レンジなどの干渉ソースをはっきりと分類します。

リアルタイムなリモート・トラブルシューティング

AirMagnet Enterprise を使用することにより、IT 専門家は費用のかかる「トラックロール」なしに、ワイヤレス問題をリモート・ロケーションからより迅速にトラブルシューティングすることができます。AirMagnet Enterprise センサーには、AirMagnet Wi-Fi アナライザーおよび Spectrum XT をベースとしたリアルタイム解析機能が搭載されており、管理者は自分の席に居ながらにして、利用率や帯域幅を追跡し、リアルタイム・デコードを確認して、ユーザーが抱える接続性や RF 干渉の問題を解決できます。

 

セルラー・セキュリティ・イベントを示す AirWISE アラーム

セキュリティ・イベントを示すセルラー・スペクトル・アナライザー

アクセス・ポイントの一覧表示

 
ポリシー・ベースのシンプルな管理

Wi-Fi の普及が進む中、ネットワーク・マネージャや無線プロフェッショナルにとって、膨大な Wi-Fi データとデバイスの情報を容易に切り分けて、最も重要な情報を明確に特定できるツールを利用することが重要になっています。AirMagnet Enterprise は、新しい Wi-Fi デバイスを容易に分類し、ネットワーク内の問題にスコアを付けて優先順位を設定し、ネットワーク・スタッフや管理システムとタイムリーな情報を共有できるツールによって、この目的を達成します。

デバイスの自動分類

AirMagnet Enterprise のデバイス分類エンジンは、Wi-Fi デバイスを不正、隣接、モニタリング対象、承認デバイスとして簡単に正しく分類できます。シンプルかつ簡単なセンテンスとブール規則を使用して分類ルールを構成し、有線追跡ステータス、デバイスのベンダー、セキュリティ設定、信号レベル、関連履歴やその他のさまざまな要素に基づいてデバイスを分類できます。また、新しいルールをプレビューすることで、デバイスの再分類結果を確認し、ポリシーをライブ環境に移行する前に問題を特定することができます。

対象となる情報の検索

AirMagnet Enterprise ダッシュボードには、重要なセキュリティ問題、パフォーマンス問題、問題のあるデバイス、コンプライアンス問題など、各責任者に向けたヘッドライン情報が表示されます。すべての脅威は、ユーザーが制御するポリシーに従って相互に関連付けられ、スコア付けされます。これにより、重要なイベントをすばやく確認して優先順位を設定し、複数の問題の根本的な原因となっているデバイスを把握できます。

ユーザー主体の構成

このシステムは、VIP ユーザーや VIP デバイスというコンセプトも採用しているため、主要なリソースに影響するアラームの優先順位を設定できます。同様に、イベントはネットワークへの影響に応じてスコア付けされるため、多くのユーザーに影響する問題と影響が少ない問題を比較して優先順位を設定できます。

主な WLAN 問題のダッシュボード・ビュー

PCI コンプライアンスの概要

 
レポートとコンプライアンス
コンプライアンス・レポート

AirMagnet Enterprise では、SOX法、HIPAA、PCI、DSS、GLBA、DoD 8100.2、ISO 27001、BASEL 2、CAD3 など、さまざまな規制基準に対応した詳細なコンプライアンス・レポートを出力できます。レポートは、標準的な各セクションの合格 / 失敗査定をステップ・バイ・ステップで提供します。このため、IT スタッフはコンプライアンス監査から憶測に基づく判断を排除して、はるかに短い時間で作業を完了できます。

統合されたレポート

AirMagnet Enterpise の統合レポート・エンジンを利用すると、あらゆる場所や日付範囲を指定して、プロフェッショナルなカスタマイズ・レポートを簡単に生成できます。このレポートでは、RF 統計、デバイス・レポート、セキュリティおよびパフォーマンス・レポートなど、あらゆる管理分野をカバーします。また、一定の間隔でレポートを実行し、主要なマネージャに e-mail で配信することもできます。

オーダー情報
モデル 詳細
AM/A5505G-ENT AirMagnet エンタープライズ・サーバー、アドオン・ライセンス付き、センサーなし、ソフトウェア
AM/A5311G ソフトウェア・センサー・エイジェント用 AirMagnet エンタープライズ・サーバー・ライセンス (100)
SENSOR4-R1S1W1-E AirMagnet センサー、セルラー・スペクトラム、第 4 世代、1 X 11n ラジオ、外付けアンテナ [802.11n センサー]
SENSOR4-R2S1-I AirMagnet スペクトラム、第 4 世代、2 X 11n ラジオ、内部アンテナ [802.11n センサー]
SENSOR4-R2S1-E AirMagnet スペクトラム、第 4 世代、2 X 11n ラジオ、外付けアンテナ [802.11n センサー]
SENSOR6-R2S1-I SmartEdge センサー、スペクトラム付き 2 X 11AC WI-FI ラジオ、内部アンテナ [802.11ac センサー]
SENSOR6-R2S1-E SmartEdge センサー、スペクトラム付き 2 X 11AC WI-FI ラジオ、外付けアンテナ [802.11ac センサー]
SENSOR6-R1S0W1-E SmartEdge センサー、1 X 11AC WI-FI 無線およびセルラー、外付けアンテナ [802.11ac センサー]
AM/A5032 AirMagnet センサー用パワー・インジェクタ
CABLEKIT-SENSOR4 センサー 4 シリーズ用コンソール・ケーブル・キット
注記:AirMagnet Enterprise システムはサーバ/データベースを必要とします。サーバーは NetScout からご購入いただくか、以下の最小要件を満たすお手持ちのサーバーをご利用ください。

システム条件

重要事項:

  • 100 個を超えるセンサーを展開する場合は、エンタープライズ・サーバー・ソフトウェアとデータベースが別々の物理マシンにインストールされている必要があります
  • AirMagnet Enterprise サーバーのドライブ・パーティションには、少なくとも 50 GB の空き容量が必要です。

AirMagnet Enterprise のスタンドアロン・ハードウェア仕様

推奨ハードウェア(小規模 - 1~100 個のセンサーをサポート)

AirMagnet Enterprise プライマリ/フェイルオーバー・サーバー AirMagnet Enterprise データベース・サーバー *
(1) 2.4 GHz、4 コア、8 スレッド、10M キャッシュ (1) 2.4 GHz、4 コア、8 スレッド、10M キャッシュ
16GB メモリ RDIMM 16GB メモリ RDIMM
(2) 200GB 10K ニアライン SAS (Raid 1) (2) 200GB 10K ニアライン SAS (Raid 1)
Microsoft® Windows Server 2012 R2 64ビット Microsoft SQL Server 2012/2014 または PostgreSQL バージョン 9.1.x **
1Gbps 以上のイーサネット接続 1Gbps 以上のイーサネット接続

注記:

* DB サーバーが AirMagnet Enterprise Services 専用であると想定しています

** AirMagnet エンタープライズ DB インスタンスは、既存の MS-SQL または PostgreSQL ファームに配置できます

推奨ハードウェア(中規模 - 101~500 個のセンサーをサポート)

AirMagnet Enterprise プライマリ/フェイルオーバー・サーバー AirMagnet Enterprise データベース・サーバー *
(1) 2.4 GHz、8 コア、16 スレッド、20M キャッシュ (1) 2.4 GHz、8 コア、16 スレッド、20M キャッシュ
32GB メモリ RDIMM 16GB メモリ RDIMM
(2) 300GB 15K RPM SAS (Raid 1) (2) 300GB 15K RPM SAS (Raid 1)
Microsoft Windows Server 2012 R2 64 ビット Microsoft SQL Server 2012/2014 または PostgreSQL バージョン 9.1.x **
1Gbps 以上のイーサネット接続 1Gbps 以上のイーサネット接続

注記:

* DB サーバーが AirMagnet Enterprise Services 専用であると想定しています

** AirMagnet エンタープライズ DB インスタンスは、既存の MS-SQL または PostgreSQL ファームに配置できます

推奨ハードウェア(大規模 - 501~1000 個のセンサーをサポート)

AirMagnet Enterprise プライマリ/フェイルオーバー・サーバー AirMagnet Enterprise データベース・サーバー *
(2) 2.4 GHz、8 コア、16 スレッド、20M キャッシュ (2) 2.4 GHz、8 コア、16 スレッド、20M キャッシュ
64GB メモリ RDIMM 32GB メモリ RDIMM
(2) 500GB 15K RPM SAS (Raid 1) (2) 500GB 15K RPM SAS (Raid 1)
Microsoft Windows Server 2012 R2 64 ビット Microsoft SQL Server 2012/2014 または PostgreSQL バージョン 9.1.x **
1Gbps 以上のイーサネット接続 1Gbps 以上のイーサネット接続

注記:

* DB サーバーが AirMagnet Enterprise Services 専用であると想定しています

** AirMagnet エンタープライズ DB インスタンスは、既存の MS-SQL または PostgreSQL ファームに配置できます

AirMagnet エンタープライズ・サーバー仮想マシンの仕様

推奨構成

展開 vCPU クロック速度 (GHz) メモリ 割り当てディスク容量 センサー制限数* データベース・サイズ
小規模 8 2.4 16 GB 200 GB 1~100 40
中規模 16 2.4 32 GB 300 GB 101 ~ 500 50

注記:

* WiFi および RF 環境、監視する WiFi デバイスの数、およびポリシーの複雑さによって異なります

推奨事項:

オペレーティング・システム:Microsoft® Windows Server 2012 R2 64ビット

推奨データベース・ソフトウェア:Microsoft® SQL 2012/2014 または PostgreSQL 9.1.x

AirMagnet エンタープライズ・コンソール

推奨構成

Intel Core i5 以上
Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64 ビット
Microsoft Windows Pro/Enterprise 8.1 64 ビット
8 GB 以上の RAM
イーサネット接続

AirMagnet ソフトウェア・センサー・エージェント

推奨構成

Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64 ビット
Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64 ビット
Microsoft Windows Pro/Enterprise 8.1 64 ビット
対応する 802.11 a/b/g/n/ac 無線アダプター
Since SSA client is run as Window services, the user needs to have administrative rights
on the machine in order for the SSA client to be installed successfully
 
 
Powered By OneLink