AirMagnet Enterprise のデータシート|NetScout
|データ・シート|

AirMagnet エンタープライズ

AirMagnet エンタープライズは、最も包括的な常時パフォーマンス監視システム & 無線侵入検知システム (WIDS) / 侵入防止システム (WIPS) です。本製品を使用することで、企業は今日のモバイル・ワーカーのセキュリティ、パフォーマンス、コンプライアンスの要求に対応できます。

  • Wi-Fi ネットワーク・パフォーマンスおよびセキュリティ状態を詳細に分析することで、最高のエンド・ユーザー体験を積極的に実現
  • SmartEdge Wi-Fi(802.11n および 802.11ac)および Wi-Fi/セルラー・スペクトラム・センサー
  • WLAN AP インフラの自動正常性チェックによって、Wi-Fi の接続性、パフォーマンス、WLAN ネットワーク・セキュリティに影響を与える問題を正確に特定し、診断
  • 集中 WIPS ソリューション(包括的な脅威検出、脅威の位置の特定と修復)によって、未承認の不正なデバイスまたは内部/外部のポリシー違反者に対応
  • 新たな脅威を迅速に無線侵入防止するダイナミック脅威アップデート技術
  • 迅速な対応を可能にするフォレンジック解析と三角測量によるイベントの位置特定
  • 規制に適合した監査向けのレポート

AirMagnet エンタープライズ
AirMagnet Enterprise の集中型の無線侵入検知/防止システム(WIDS/WIPS)は、すべての Wi-Fi チャネルであらゆる脅威を自動的に検知、遮断、追跡、位置特定することで、無線環境を守ります。AirMagnet Enterprise には、イベントの警告、エスカレーション、リモート・トラブルシューティング、フォレンジック解析、ネットワークの健全性チェック、および専門的な PCI やその他の方針の専門的なコンプライアンス・レポート機能を備えた、他に例を見ない製品スイートです。この統合システムにより、自社環境を 100 % 見渡し、WLAN の安全かつセキュアな動作と、ユーザーやアプリケーションのニーズに合った環境を保証できます。

豊富なセキュリティ機能に加えて、AirMagnet Enterprise は WLAN や RF 環境の健全性とパフォーマンスを常にモニタリングして、ネットワーク障害を引き起こす可能性のある問題を事前的に検知します。システムはこれらの問題を検出し、ユーザーに改善アドバイスを与えるだけでなく、問題をトラブルシューティングするのに有効なリモートツールを用意しています。これによってスタッフは、ネットワークのダウンタイムを回避し、障害を修復するまでの時間を大幅に短縮させ、アップタイム、パフォーマンス、そしてユーザー満足度の向上を実現できます。

AirMagnet Enterprise は、ベンダーに依存せず、無線アクセス・ポイント(AP)インフラ(コントローラーとクラウドベース)のセキュリティとパフォーマンスの状態に対して、独立した視点を提供します。

AirMagnet Enterprise — セルラーおよび Wi-Fi の完全なセキュリティ

AirMagnet Enterprise は、業界最高水準の完全性を誇る無線モニタリングと、最先端の調査、解析、および脅威の修正機能を組み合わせることで、あらゆる脅威から無線環境を防御します。

すべてを見渡す可視性
AirMagnet Enterprise は使用可能な 802.11 無線ネットワーク・チャネル(非標準の 200 拡張チャネルなど)をすべてスキャンし、不正なデバイスが潜む可能性がある死角がないことを確認します。AirMagnet Enterprise は、Wi-Fi 分析だけでなく、光学スペクトラム分析を行います。これが RF 妨害攻撃、 Bluetooth デバイス、そして未承認のワイヤレスカメラなどその他多くの種類の非トランスミッタを検出して分類します。

業界最先端の脅威検出
AirMagnet セキュリティ調査チームは、最新のハッキング技術、トレンド、潜在的な脆弱性を絶えず調査し、進化する脅威に対して常に先手を打てるように支援します。当社のダイナミック脅威アップデート(DTU)技術により、新しい脅威のシグネチャをすばやく作成して自動化し、直ちに配信することができます。システム運用に影響を与えることなく、新しい DTU シグネチャを展開できるため、 以上もの脅威に対して、最新の WLAN セキュリティ体制を維持できるユニークなフレームワークが提供されます。

AirWISE エンジンは、フレーム検査、ステートフル・パターン解析、統計的モデリング、RF 解析、異常検出を組み合わせることで、すべての無線デバイスとトラフィックを常に解析します。これにより、不正デバイス、スプーフィング・デバイス、DoS 攻撃、マンインザミドル攻撃、エビル・ツインズなどの数百に上る具体的な脅威を検出するほか、MDK3、Karmetasploit、802.11n DoS 攻撃などの最新のハッキング・ツールや脆弱性を検出します。

ダイナミック脅威アップデート


 

自動応答とネットワーク防御

AirMagnet Enterprise は、豊富な修正と検証のオプションを提供します。これらのオプションはポリシーに基づいて起動させることができ、WLAN 問題をすばやく正確に検出し、適切な自動防御メカニズムを有効にすることができます。

脅威の追跡、遮断/抑制、およびマッピング
すべてのデバイスは有線と無線を使って追跡され、デバイスがネットワークに接続されているかどうかをすばやく確実に判定することができます。システムは、SNMP、自動化されたスイッチ・ディスカバリ、ハードウェアおよびトラフィック解析を含む、新規に強化された一連の精巧な技術を用い、あらゆるネットワーク・トポロジーにおいて高確度で迅速なトレースを保証します。

脅威は、有線および無線両方の脅威抑制の組み合せにより、手動または自動的に修正されます。無線ブロックは脅威のソースを狙い、特に対象無線デバイスが無線接続をするのをブロックします。有線ブロックは、脅威がトレースされた有線スイッチ・ポートを自動的に閉じます。

マップやフロアプラン上ですべての脅威およびデバイスの位置を特定することができ、デバイスの位置に基づいて、不正アラームをトリガーするよう設定できます。

イベント・フォレンジック
AirMagnet Enterprise は、あらゆるネットワーク・イベントについてパケットや無線通信の完全なフォレンジック記録を取得し、適切なスタッフが問題をいつでも詳細に検証できるようにします。

通知と統合
管理者は 12 種類以上の通知およびエスカレーション・メカニズムにアクセス可能で、特定のスタッフ・メンバーに容易に問題を通知したり、無線イベント・データを大規模なエンタープライズ管理システムやオペレーションに統合することができます。

柔軟性の高いセンサー・アーキテクチャ
SmartEdge センサーは、1 つまたは 2 つの Wi-Fi 無線、および専用 Wi-Fi またはセルラー・スペクトラム解析をサポートします。このデザインにより、センサーからの無線接続が可能になり、高額なイーサネット配線、セキュリティの同時監視やパフォーマンス・テストの必要がなくなります。



不正管理

 

不正デバイスの検出と追跡


 

フロアレイアウト図上で不正デバイスの位置特定


 

究極のセキュリティ・アーキテクチャ

AirMagnet Enterprise は、ミッション・クリティカルなセキュリティ・アプリケーションの確立された基準を満たす業界唯一のソリューションを提供します。これは、あらゆるセンサーのフェールオーバーのブート・イメージ、およびシステム標準の自動サーバ・フェールオーバー・ライセンスで、各コンポーネントに耐障害性を構築する唯一のシステムです。さらに、AirMagnet Enterprise センサーは、たとえサーバへのネットワーク接続が何日間途切れても、情報を失うことなく、脅威を検出・修正して完全に独立した IDS/IPS ノードとして機能します。この他にも、AirMagnet Enterprise アーキテクチャには独自のメリットがあります。

大規模な拡張性
局部的に Wi-Fi、セルラー、および RF の状態を分析するインテリジェントなセンサーにより、データセンターにおける単一の集中型サーバを通して、ネットワークの最低帯域幅で、1,000 以上のセンサーをサポートすることができます。

高いシステム回復力
センサー・レベルで処理するということは、たとえサーバへのネットワーク接続が 24 時間以上途切れても、各センサーがセキュリティ・ポリシーを実施し続けることを意味します。付属のホット・スタンバイ・サーバ・ソフトウェアによって、データセンター環境の完全な冗長化が可能になり、無線セキュリティを最大限に保護できます。

相関処理に対応した設計
AirMagnet Enterprise サーバは、すべてのセンサーの解析を常に相関的に管理し、企業全体の状態を常に把握することができます。



通知オプション

 

AirMagnet センサー


 

AirMagnet Enterprise システム

パフォーマンスの最適化とトラブルシューティング

WLAN のパフォーマンスと信頼性は、多くの場合、無線ネットワークが組織に提供する価値に直結しています。AirMagnet Enterprise の技術は常に革新の最先端であり、ユーザーに影響が出る前に WLAN の問題を特定して緩和できるように IT 管理者を支援する無線ネットワーク・モニタリング・ソリューションを開発しています。AirMagnet Enterprise は、問題の根本的な原因を掘り下げて、問題が発生したときに解決するための重要なツールをユーザーに提供することで、無線ネットワークがビジネス・クリティカルなアプリケーションを確実にサポートできるように支援します。

AirMagnet Enterprise は、統一された無線(セルラーおよび Wi-Fi)禁止ゾーンを実施する能力を顧客に与える 24 時間 365 日のスペクトル・セキュリティ・ソリューションを提供します。3G、4G LTE、および CDMA を含む広範な周波数帯域に対応し、スペクトル活動の検出、監視、および修正機能を提供します。携帯電話やジャマーなどのセルラー機器の活動を追跡し、報告します。さらに、AirMagnet Enterprise は、4 種類のセルラー・セキュリティの違反イベントの監視・報告を行います。

  • モバイル・セルラー・イベント(特定のセルラー・ネットワークから発信された通話など)
  • セルラー干渉イベント(携帯ジャマーなど)
  • セルラー以外のエネルギー・イベント(国に割り当てられたセルラー帯域範囲外で生じるイベントなど)
  • 基地局のセルラー・イベント(基地局のビーコンなど)
  • セルラー・イベントの位置
  • セルラー事業者の情報

詳細な分析を行う場合、ユーザーはセンサー内蔵のセルラー・スペクトル・アナライザーにアクセスできます。これで、費用のかかるトラックロールを回避し、解決までの時間を短縮できます。

ユーザーに影響が出る前にネットワークの停止や問題を早期に検出
AirMagnet Enterprise センサーとソフトウェア・センサー・エージェントは、自動健全性チェック (AHC) を使用することで、無線リンクからアプリケーション・サーバやインターネットに至るまで、WLAN 接続性のあらゆる側面をアクティブに検査・確認できます。これにより、ネットワークの停止や劣化を自動検出しつつ、問題の根源をピンポイントに特定できます。AHC 検査を実施するセンサーはネットワークから完全に認証され、WLAN やその他のネットワーク・リソースに関連する問題を予防的に探索するので、本当の意味でクライアントの立場に立ったものの見方ができます。そのため、根本原因の具体的な情報を直ちに入手し、ユーザーに影響が及ぶ前に対応できることが多くなります。

包括的な無線解析
AirMagnet Enterprise は、トラフィックの混雑状態、過負荷状態のデバイスやチャネル、デバイスの誤設定、衝突、ローミング問題、QoS 問題などのパフォーマンス問題を特定し、AirWISE アラームを生成します。最適化ツールは、WLAN への投資で計画どおりのパフォーマンスが実際に提供されるよう支援します。

広範な RF 干渉解析
AirMagnet Enterprise は、最も正確かつ完全な RF 干渉検出とリモート・リアルタイム解析を提供するセンサー専用のスペクトラム解析ハードウェアに対応した唯一の WLAN モニタリング・システムです。100% の確立で 2.4 GHz と 5 GHz 両方の Wi-Fi 帯域の環境をスキャンし、WLAN パフォーマンスに重大な支障を与える可能性のある、ビデオカメラ、コードレス電話、電子レンジなどの干渉ソースをはっきりと分類します。

リアルタイムなリモート・トラブルシューティング
AirMagnet Enterprise を使用することにより、IT 専門家は費用のかかる「トラックロール」なしに、ワイヤレス問題をリモート・ロケーションからより迅速にトラブルシューティングすることができます。AirMagnet Enterprise センサーには、AirMagnet Wi-Fi アナライザーおよび Spectrum XT をベースとしたリアルタイム解析機能が搭載されており、管理者は自分の席に居ながらにして、利用率や帯域幅を追跡し、リアルタイム・デコードを確認して、ユーザーが抱える接続性や RF 干渉の問題を解決できます。



セルラー・セキュリティ・イベントを示す AirWISE アラーム

 

セキュリティ・イベントを示すセルラー・スペクトル・アナライザー


 

アクセス・ポイントの一覧表示


 

ポリシー・ベースのシンプルな管理

Wi-Fi の普及が進む中、ネットワーク・マネージャや無線プロフェッショナルにとって、膨大な Wi-Fi データとデバイスの情報を容易に切り分けて、最も重要な情報を明確に特定できるツールを利用することが重要になっています。AirMagnet Enterprise は、新しい Wi-Fi デバイスを容易に分類し、ネットワーク内の問題にスコアを付けて優先順位を設定し、ネットワーク・スタッフや管理システムとタイムリーな情報を共有できるツールによって、この目的を達成します。

デバイスの自動分類
AirMagnet Enterprise のデバイス分類エンジンは、Wi-Fi デバイスを不正、隣接、モニタリング対象、承認デバイスとして簡単に正しく分類できます。シンプルかつ簡単なセンテンスとブール規則を使用して分類ルールを構成し、有線追跡ステータス、デバイスのベンダー、セキュリティ設定、信号レベル、関連履歴やその他のさまざまな要素に基づいてデバイスを分類できます。また、新しいルールをプレビューすることで、デバイスの再分類結果を確認し、ポリシーをライブ環境に移行する前に問題を特定することができます。

対象となる情報の検索
AirMagnet Enterprise ダッシュボードには、重要なセキュリティ問題、パフォーマンス問題、問題のあるデバイス、コンプライアンス問題など、各責任者に向けたヘッドライン情報が表示されます。すべての脅威は、ユーザーが制御するポリシーに従って相互に関連付けられ、スコア付けされます。これにより、重要なイベントをすばやく確認して優先順位を設定し、複数の問題の根本的な原因となっているデバイスを把握できます。

ユーザー主体の構成
このシステムは、VIP ユーザーや VIP デバイスというコンセプトも採用しているため、主要なリソースに影響するアラームの優先順位を設定できます。同様に、イベントはネットワークへの影響に応じてスコア付けされるため、多くのユーザーに影響する問題と影響が少ない問題を比較して優先順位を設定できます。

コンプライアンス・レポート
AirMagnet Enterprise では、SOX 法、HIPAA、PCI 3.2、DSS GLBA、DoD 8100.2、ISO 27001、BASEL 2、CAD3 など、さまざまな規制基準に対応した詳細なコンプライアンス・レポートを出力できます。レポートは、標準的な各セクションの合格 / 失敗査定をステップ・バイ・ステップで提供します。このため、IT スタッフはコンプライアンス監査から憶測に基づく判断を排除して、はるかに短い時間で作業を完了できます。

統合されたレポート
AirMagnet Enterpise の統合レポート・エンジンを利用すると、あらゆる場所や日付範囲を指定して、プロフェッショナルなカスタマイズ・レポートを簡単に生成できます。このレポートでは、RF 統計、デバイス・レポート、セキュリティおよびパフォーマンス・レポートなど、あらゆる管理分野をカバーします。また、一定の間隔でレポートを実行し、主要なマネージャに e-mail で配信することもできます。



主な WLAN 問題のダッシュボード・ビュー

 

PCI コンプライアンスの概要

オーダー情報

モデル 詳細
AM/A5505G-ENT AirMagnet エンタープライズ・サーバー、アドオン・ライセンス付き、センサーなし、ソフトウェア
AM/A5311G ソフトウェア・センサー・エイジェント用 AirMagnet エンタープライズ・サーバー・ライセンス (100)
SENSOR4-R1S1W1-E AirMagnet センサー、セルラー・スペクトラム、第 4 世代、1 X 11n ラジオ、外付けアンテナ [802.11n センサー]
SENSOR4-R2S1-I AirMagnet スペクトラム、第 4 世代、2 X 11n ラジオ、内部アンテナ [802.11n センサー]
SENSOR4-R2S1-E AirMagnet スペクトラム、第 4 世代、2 X 11n ラジオ、外付けアンテナ [802.11n センサー]
SENSOR6-R2S1-I SmartEdge センサー、スペクトラム付き 2 X 11AC WI-FI ラジオ、内部アンテナ [802.11ac センサー]
SENSOR6-R2S1-E SmartEdge センサー、スペクトラム付き 2 X 11AC WI-FI ラジオ、外付けアンテナ [802.11ac センサー]
SENSOR6-R1S0W1-E SmartEdge センサー、1 X 11AC WI-FI 無線およびセルラー、外付けアンテナ [802.11ac センサー]
AM/A5032 AirMagnet センサー用パワー・インジェクタ
CABLEKIT-SENSOR4 センサー 4 シリーズ用コンソール・ケーブル・キット

注記:AirMagnet Enterprise システムはサーバー/データベースを必要とします。サーバーは NetScout からご購入いただくか、以下の最小要件を満たすお手持ちのサーバーをご利用ください。

システム条件

AirMagnet Enterprise ハードウェア/仮想マシン仕様

重要事項:

  • 100 個を超えるセンサーの導入では、AirMagnet Enterprise サーバーのソフトウェアとデータベースをが別々の物理マシンにインストールする必要があります。
  • AirMagnet Enterprise サーバーのドライブ・パーティションには、少なくとも 50 GB の空き容量が必要です。
 

AirMagnet Enterprise のスタンドアロン・ハードウェア仕様

推奨ハードウェア(小規模 - 1~100 個のセンサーをサポート)


AirMagnet Enterprise プライマリ/フェイルオーバー・サーバー AirMagnet Enterprise データベース・サーバー *
(1) 2.4GHz、4 コア、8 スレッド、10M キャッシュ (1) 2.4GHz、4 コア、8 スレッド、10M キャッシュ
16GB メモリ RDIMM 16GB メモリ RDIMM
(2) 200GB 10K ニアライン SAS (Raid 1) (2) 200GB 10K ニアライン SAS (Raid 1)
Microsoft® Windows Server 2012 R2、2016 64ビット Microsoft® SQL Server 2012/2014/2016 または PostgreSQL version 9.1.x **、9.6.2
1Gbps 以上のイーサネット接続 1Gbps 以上のイーサネット接続

注記:* DBサーバーはAirMagnet エンタープライズ サービス専用です
  ** AirMagnet エンタープライズ DBインスタンスは、既存のMS-SQLまたはPostgreSQLファームにあります

 

推奨ハードウェア(中規模 - 101~500 個のセンサーをサポート)


AirMagnet Enterprise プライマリ/フェイルオーバー・サーバー AirMagnet Enterprise データベース・サーバー *
(1) 2.4GHz、8 コア、16 スレッド、20M キャッシュ (1) 2.4GHz、8 コア、16 スレッド、20M キャッシュ
32GB メモリ RDIMM 16GB メモリ RDIMM
(2) 300GB 15K RPM SAS (Raid 1) (2) 300GB 15K RPM SAS (Raid 1)
Microsoft® Windows Server 2012 R2、2016 64ビット Microsoft® SQL Server 2012/2014/2016 または PostgreSQL version 9.1.x **、9.6.2
1Gbps 以上のイーサネット接続 1Gbps 以上のイーサネット接続

注記:* DBサーバーはAirMagnet エンタープライズ サービス専用です
  ** AirMagnet エンタープライズ DBインスタンスは、既存のMS-SQLまたはPostgreSQLファームにあります

 

推奨ハードウェア(大規模 - 501~1000 個のセンサーをサポート)


AirMagnet Enterprise プライマリ/フェイルオーバー・サーバー AirMagnet Enterprise データベース・サーバー *
(2) 2.4GHz、8 コア、16 スレッド、20M キャッシュ (2) 2.4GHz、8 コア、16 スレッド、20M キャッシュ
64GB メモリ RDIMM 32GB メモリ RDIMM
(2) 500GB 15K RPM SAS (Raid 1) (2) 500GB 15K RPM SAS (Raid 1)
Microsoft® Windows Server 2012 R2、2016 64ビット Microsoft® SQL Server 2012/2014/2016 または PostgreSQL version 9.1.x **、9.6.2
1Gbps 以上のイーサネット接続 1Gbps 以上のイーサネット接続

注記:* DBサーバーはAirMagnet エンタープライズ サービス専用です
  ** AirMagnet エンタープライズ DBインスタンスは、既存のMS-SQLまたはPostgreSQLファームにあります

 
 

AirMagnet エンタープライズ・サーバー仮想マシンの仕様

 

推奨構成

AirMagnet Enterprise 仮想マシンの推奨仕様
展開 vCPU クロック速度 (GHz) メモリ 割り当てディスク容量 センサー制限数*
小規模 8 2.4 16 GB 200 GB 1~100
中規模 16 2.4 32 GB 300 GB 101 ~ 500

データベース・サーバー仮想マシンの推奨仕様
展開 vCPU クロック速度 (GHz) メモリ 割り当てディスク容量
小規模 8 2.4 16 GB 200 GB
中規模 16 2.4 16 GB 300 GB

注記:* WiFi および RF 環境、監視する WiFi デバイスの数、およびポリシーの複雑さによって異なります
トランザクション・ログの仕様およびメンテナンスについては、Microsoft® のドキュメンテーションを参照してください
推奨:
オペレーティング・システム:Microsoft® Windows Server 2012 R2、2016 64ビット
推奨データベース・ソフトウェア:Microsoft® SQL 2012/2014/2016 または PostgreSQL 9.1.x、9.6.2

 

AirMagnet エンタープライズ・コンソール

 

推奨構成

Intel Core i5 以上
Microsoft® Windows 7 Enterprise/Professional(Service Pack 1)64ビット
Microsoft® Windows Pro/Enterprise 8.1 64ビット
Microsoft® Windows 10 Pro/Enterprise 64ビット
8 GB 以上の RAM
イーサネット接続
 

AirMagnet ソフトウェア・センサー・エージェント

 

推奨構成

Microsoft® Windows 7 Enterprise/Professional(Service Pack 1)64ビット
802.11a/b/g/n/ac ワイヤレス・アダプター
8GB 以上の RAM
SSA クライアントは Window サービスとして実行されるため、SSA クライアントを正常にインストールするには、マシンの管理者権限が必要です。
 
 
Powered By OneLink