Новости
WIPS и Wi-Fi Cloud от WatchGuard: не обязательно перестраивать Wi-Fi сеть для ее защиты
01 июл 2019
Число устройств, использующих технологию Wi-Fi, неуклонно растет, в связи с чем компания WatchGuard (WG) также совершенствует свои решения для организации беспроводной сети, которые можно использовать как с помощью контролера Wi-Fi, встроенного в Firebox UTM, так и как отдельное решение — WatchGuard Wi-Fi Cloud. При этом у заказчиков WG нет необходимости приобретать новые точки для перехода с одного решения на другое, а достаточно просто поменять лицензионное сопряжение точек доступа:
Таким образом, каждый может выбрать для себя уровень функционала, который необходим в компании, а также комбинировать решение по организации беспроводной сети с решением по обеспечению ее защиты. Быстрая и безопасная беспроводная сеть WatchGuard Wi-Fi Cloud предоставляет мощные инструменты организации, управления и защиты Wi-Fi, такие как:
Управление
- Легко масштабируется от одной точки доступа к неограниченному их количеству, расположенных в нескольких местах (городах и странах)
- Мобильное веб-приложение позволяет управлять беспроводными сетями с помощью любого мобильного устройства
- Иерархическая архитектура определения местоположения позволяет сетевым администраторам управлять большим количеством мест из единой консоли
- Возможности спектрального анализа с автоматической оптимизацией радиочастот, развертыванием сети по технологии MESH и во избежание помех и наводок
Аналитика
- Мощный генератор отчетности, включающий в себя маркетинговые данные, посещаемость, время задержки, коэффициенты конверсии и учет повторных посетителей
- Получение дополнительной информации об аудитории пользователей вашей точки доступа, предоставляющей публичный Wi-Fi: пол, возраст и лояльность к бренду
Дополнительные инструменты
- Инструменты создания страниц входа и аутентификации без необходимости навыков веб-дизайна
- Маркетинговые инструменты для организации промоакций, спецпредложений и локальных маркетинговых компаний
И другие инструменты, которые можно изучить на демостенде.
Хотя клиенты, и сотрудники требуют доступа к быстрому Wi-Fi, часто остается не в фокусе, какой огромный пробел он оставляет в вашей безопасности.
Wireless Intrusion Prevention System (WIPS)
- Технология Wireless Intrusion Prevention выявляет угрозы безопасности беспроводной сети, чтобы защитить вашу сеть и обеспечить активное предотвращение определенных типов атак.
6 известных угроз Wi-Fi, которые могут повлиять на беспроводную сеть
- Точка доступа может выявить точное местоположение подозрительных точек доступа и клиентов и автоматически отключать их с помощью технологии WIPS
С технологией WIPS и Wi-Fi Cloud от WatchGuard, не обязательно перестраивать свою Wi-Fi сеть для ее безопасности
Так, в отчете по безопасности независимой тестовой компании Miercom сравнивается эффективность продукта по шести известными категориями угроз Wi-Fi и иллюстрируется скрытый недостаток безопасности со многими конкурирующими решениями Wi-Fi.
WatchGuard AP420 | Aruba IAP335 | Cisco Meraki MR53 | Ruckus R710 | |||||
Тест | О | П | О | П | О | П | О | П |
Вредоносная AP
|
Р | Р | F | N/A | F | MP | F | N/A |
Вредоносный клиент
|
Р | Р | F | N/A | F | MP | N/A | MP |
Неправильная сеть | Р | Р | P | P | F | N/A | F | N/A |
Специальная сеть | Р | Р | F | N/A | F | N/A | P | N/A |
Точка доступа Evil Twin | Р | Р | P | F | P | MP | P | F |
Неверно настроенная AP | Р | Р | P | N/A | N/A | N/A | N/A | N/A |
Параллельные потоки | Р | Р | F | F | F | F | F | F |
P - Включено
F - Неспособность обнаружить или защитить от данного теста
MP - Требуется ручная настройка
N/A - Не поддерживается
Нет необходимости перестраивать и изменять сеть, просто нужно добавить WIPS
Все точки доступа WG могут работать как в качестве точки доступа Wi-Fi, так и выделенного датчика безопасности – WIPS-sensor. Это означает, что при развертывании в качестве выделенных датчиков, WIPS-устройства работают с существующими точками доступа (Cisco Meraki, Aruba, Ruckus и т. д.) и добавляют защиту беспроводной сети корпоративного уровня. В этом случае, вместо предоставления защищенного трафика Wi-Fi пользователям, точки доступа предоставляют беспрецедентную защиту безопасности WIPS, которая на 100% предназначена для сканирования эфира и защиты бизнеса от беспроводных угроз.
Wi-Fi Cloud от WatchGuard интегрируется со сторонними контроллерами, использующими CIP
Технология Cloud Integration Point (CIP) позволяет интегрировать WatchGuard Wi-Fi Cloud со сторонними локальными беспроводными контроллерами, службами управления и журналом событий, такими как:
- Aruba Mobility Controller
- Cisco Wireless LAN Controller (WLC)
- HP Multi-Service Mobility (MSM) Controller
- ArcSight Enterprise Security Management (ESM)
- Syslog server
Интеграция со сторонними контроллерами Wi-Fi (Aruba, Cisco, HP) позволяет Wi-Fi Cloud получать информацию об устройствах, управляемых контроллером. Wi-Fi Cloud использует эту информацию для классификации беспроводных систем предотвращения вторжений (WIPS) и отслеживания местоположения устройств.
Интеграция с серверами Enterprise Security Management (ESM), такими как ArcSight и Syslog, позволяет Wi-Fi Cloud отправлять события и сообщения журнала аудита на эти серверы. Можно использовать собственную существующую инфраструктуру для управления событиями Wi-Fi Cloud и регистрации сообщений.
Интеграция Wi-Fi Cloud со сторонними системами дает следующие ключевые преимущества безопасности Wi-Fi Cloud, при этом продолжая использовать существующую инфраструктуру, не меняя ее:
- Автоматическая классификация WIPS авторизованных устройств, управляемых контроллером
- Дополнительные входы, для отслеживания местоположения клиентов Wi-Fi
- Возможность отправлять информацию на центральный сервер журналов для унифицированного просмотра мониторинга событий и анализа журналов для устранения неполадок
Схема работы Cloud Integration Point (CIP)
Когда Wi-Fi Cloud интегрируется с локальными системами, одной из ключевых проблем является то, что они обычно находятся в частной сети за файерволом. Можно интегрировать несколько локальных систем с Wi-Fi Cloud, когда используется устройство Cloud Integration Point (CIP) в сети.
Если у вас остались вопросы по поводу данного решения или вы хотите узнать о других продуктах WatchGuard, пожалуйста, обращайтесь на почту watchguard@bakotech.com.