WIPS и Wi-Fi Cloud от WatchGuard: не обязательно перестраивать Wi-Fi сеть для ее защиты
bakotech
  
Новости
WIPS и Wi-Fi Cloud от WatchGuard: не обязательно перестраивать Wi-Fi сеть для ее защиты
01 июл 2019
 
Число устройств, использующих технологию Wi-Fi, неуклонно растет, в связи с чем компания WatchGuard (WG) также совершенствует свои решения для организации беспроводной сети, которые можно использовать как с помощью контролера Wi-Fi, встроенного в Firebox UTM, так и как отдельное решение — WatchGuard Wi-Fi Cloud. При этом у заказчиков WG нет необходимости приобретать новые точки для перехода с одного решения на другое, а достаточно просто поменять лицензионное сопряжение точек доступа: 
 
Таким образом, каждый может выбрать для себя уровень функционала, который необходим в компании, а также комбинировать решение по организации беспроводной сети с решением по обеспечению ее защиты. Быстрая и безопасная беспроводная сеть WatchGuard Wi-Fi Cloud предоставляет мощные инструменты организации, управления и защиты Wi-Fi, такие как: 
 
Управление 
  • Легко масштабируется от одной точки доступа к неограниченному их количеству, расположенных в нескольких местах (городах и странах) 
  • Мобильное веб-приложение позволяет управлять беспроводными сетями с помощью любого мобильного устройства 
  • Иерархическая архитектура определения местоположения позволяет сетевым администраторам управлять большим количеством мест из единой консоли 
  • Возможности спектрального анализа с автоматической оптимизацией радиочастот, развертыванием сети по технологии MESH и во избежание помех и наводок 
 
Аналитика
  • Мощный генератор отчетности, включающий в себя маркетинговые данные, посещаемость, время задержки, коэффициенты конверсии и учет повторных посетителей 
  • Получение дополнительной информации об аудитории пользователей вашей точки доступа, предоставляющей публичный Wi-Fi: пол, возраст и лояльность к бренду

 
Дополнительные инструменты 
  • Инструменты создания страниц входа и аутентификации без необходимости навыков веб-дизайна  
  • Маркетинговые инструменты для организации промоакций, спецпредложений и локальных маркетинговых компаний 
И другие инструменты, которые можно изучить на демостенде.
 
Хотя клиенты, и сотрудники требуют доступа к быстрому Wi-Fi, часто остается не в фокусе, какой огромный пробел он оставляет в вашей безопасности. 
 
 
Wireless Intrusion Prevention System (WIPS) 
  • Технология Wireless Intrusion Prevention выявляет угрозы безопасности беспроводной сети, чтобы защитить вашу сеть и обеспечить активное предотвращение определенных типов атак. 
6 известных угроз Wi-Fi, которые могут повлиять на беспроводную сеть 
 
 
  • Точка доступа может выявить точное местоположение подозрительных точек доступа и клиентов и автоматически отключать их с помощью технологии WIPS 
С технологией WIPS и Wi-Fi Cloud от WatchGuard, не обязательно перестраивать свою Wi-Fi сеть для ее безопасности
 
Так, в отчете по безопасности независимой тестовой компании Miercom сравнивается эффективность продукта по шести известными категориями угроз Wi-Fi и иллюстрируется скрытый недостаток безопасности со многими конкурирующими решениями Wi-Fi. 
 
  WatchGuard AP420 Aruba IAP335 Cisco Meraki MR53 Ruckus R710
Тест О П О П О П О П
Вредоносная AP
Р Р F N/A F MP F N/A
Вредоносный клиент
Р Р F N/A F MP N/A MP
Неправильная сеть Р Р P P F N/A F N/A
Специальная сеть Р Р F N/A F N/A P N/A
Точка доступа Evil Twin Р Р P F P MP P F
Неверно настроенная AP Р Р P N/A N/A N/A N/A N/A
Параллельные потоки Р Р F F F F F F
 
P - Включено
F - Неспособность обнаружить или защитить от данного теста
MP - Требуется ручная настройка
N/A - Не поддерживается
 
Нет необходимости перестраивать и изменять сеть, просто нужно добавить WIPS 
 
Все точки доступа WG могут работать как в качестве точки доступа Wi-Fi, так и выделенного датчика безопасности – WIPS-sensor. Это означает, что при развертывании в качестве выделенных датчиков, WIPS-устройства работают с существующими точками доступа (Cisco Meraki, Aruba, Ruckus и т. д.) и добавляют защиту беспроводной сети корпоративного уровня. В этом случае, вместо предоставления защищенного трафика Wi-Fi пользователям, точки доступа предоставляют беспрецедентную защиту безопасности WIPS, которая на 100% предназначена для сканирования эфира и защиты бизнеса от беспроводных угроз. 
 
Wi-Fi Cloud от WatchGuard интегрируется со сторонними контроллерами, использующими CIP 
 
Технология Cloud Integration Point (CIP) позволяет интегрировать WatchGuard Wi-Fi Cloud со сторонними локальными беспроводными контроллерами, службами управления и журналом событий, такими как: 
  • Aruba Mobility Controller 
  • Cisco Wireless LAN Controller (WLC) 
  • HP Multi-Service Mobility (MSM) Controller 
  • ArcSight Enterprise Security Management (ESM) 
  • Syslog server 
Интеграция со сторонними контроллерами Wi-Fi (Aruba, Cisco, HP) позволяет Wi-Fi Cloud получать информацию об устройствах, управляемых контроллером. Wi-Fi Cloud использует эту информацию для классификации беспроводных систем предотвращения вторжений (WIPS) и отслеживания местоположения устройств. 
 
Интеграция с серверами Enterprise Security Management (ESM), такими как ArcSight и Syslog, позволяет Wi-Fi Cloud отправлять события и сообщения журнала аудита на эти серверы. Можно использовать собственную существующую инфраструктуру для управления событиями Wi-Fi Cloud и регистрации сообщений. 
 
Интеграция Wi-Fi Cloud со сторонними системами дает следующие ключевые преимущества безопасности Wi-Fi Cloud, при этом продолжая использовать существующую инфраструктуру, не меняя ее: 
  • Автоматическая классификация WIPS авторизованных устройств, управляемых контроллером 
  • Дополнительные входы, для отслеживания местоположения клиентов Wi-Fi
  • Возможность отправлять информацию на центральный сервер журналов для унифицированного просмотра мониторинга событий и анализа журналов для устранения неполадок 
Схема работы Cloud Integration Point (CIP) 
 
Когда Wi-Fi Cloud интегрируется с локальными системами, одной из ключевых проблем является то, что они обычно находятся в частной сети за файерволом. Можно интегрировать несколько локальных систем с Wi-Fi Cloud, когда используется устройство Cloud Integration Point (CIP) в сети. 
 
Если у вас остались вопросы по поводу данного решения или вы хотите узнать о других продуктах WatchGuard, пожалуйста, обращайтесь на почту watchguard@bakotech.com.  
К списку новостей      >