市面上無線監控產品大多具備硬體感應器及伺服器等設備,只是有些伺服器端是軟體,可安裝在一般x86電腦中,而且架構上大多分為伺服器端、用戶端及硬體感應器等3部分。反觀SpectraGuard Enterprise的伺服器端則是1U機架式伺服器,可直接嵌入在機箱中,採用Linux系統,也因為硬體環境是專門提供SpectraGuard Enterprise服務使用,伺服器負載能力較佳,若後續運作上有問題,可直接重新啟動電腦即可,SpectraGuard Enterprise就會自動運作,維護上也較容易,架構上只分為伺服器端及硬體感應器,使用者只需透過瀏覽器以HTTPS登入伺服器即可操作。
採用硬體架構,確保系統穩定,維運上較為單純
初始啟動產品時,電腦除了必須先連結RS-232,再用瀏覽器登入設定設備的IP位址外,也要從RS-232連結硬體感應器,並設定IP位址及指定伺服器端的位址,才能順利建立兩者間的連線,只要完成連線,之後就都可從網頁上操作。除了初始設定較麻煩外,其他方面還滿容易使用。SpectraGuard Enterprise的管理介面採用Java設計,用戶端登入前,必須先安裝JRE(Java Runtime Environment),建議更新為最新版JRE,才能有效增加執行效率,提供穩定的操作環境。
監控無線環境前,可先以精靈模式建立無線政策規範
一般無線網路監控的產品都能即時分析無線環境,但是掃描訊號眾多,容易產生很多事件記錄,反而不易查詢真正的問題,此時,必須搭配導入設定無線政策,才能過濾訊號範圍,提供最正確的無線網路問題,只是一般導入這類型產品後,必須手動處理無線政策,使用上較麻煩,SpectraGuard Enterprise則以精靈模式簡化設定,第一次啟動SpectraGuard設備時,產品會以精靈模式帶領網管人員建立無線政策,規畫前,必須先取得企業內部合法使用的無線用戶端及基地臺資訊,網管人員可依步驟輸入相關資料(例如MAC address位址、SSID等),並自動建立管理規範(例如訊號只能從合法用戶端連線到合法基地臺端等連線方式),之後即可依據此政策執行無線管理。然而美中不足的是精靈模式只在第一次啟動時運作,如果後續還需要再次執行精靈模式,則必須從出廠預設值重新啟動,無法直接從管理介面上使用。
網頁管理介面大致上分為首面的儀表板、事件記錄、設備、位置、報表及管理等6部分,但並不具備無線規畫能力,若需要規畫功能,則必須使用SpectraGuard Planner及Wi-Fi Planning Service產品,這2套產品能現場勘查環境,並模擬無線網路範圍,還能導入規畫的資料到SpectraGuard Enterprise,從部署前到建置後,都能有效掌控無線環境,整合管理機制。
操作介面夠直覺
SpectraGuard Enterprise首頁儀表板能清楚了解目前無線環境的問題,包括無線設備的清況、訊號分布情形、事件統計及偵測用戶端等,其中若有新增安全事件,SpectraGuard Enterprise會以明顯的弱點警示告知網管人員,也能點選查詢進階資料,並分類該警訊問題原因,讓網管人員易於辨識重要程度。若不知發生原因或操作方式,每個操作介面右上角都有提示方法,例如若有廣播SSID的清況時,提示會告知廣播SSID的問題及原因,還有圖形輔助說明,只是目前都僅支援英文,而且說明資料很多,必須花費一段時間閱讀,若不想閱讀資訊,也能從最佳處理方式得到解決方法,其描述較簡短,較能很快速了解處理方式,以避免產生安全漏洞。
|
|
| 首頁以圖表方式告知目前無線網路的問題,其中在安全漏洞方面,還會條列式顯示安全等級,能清楚得知問題原因。 |
除了警示問題外,也能結合SpectraGuard Enterprise的定位能力,不用額外啟動其他功能,能直接定位查詢的設備,而定位的顯示方式,可根據與硬體感應器的距離或從電子地圖(必須先載入公司的電子地圖)顯示;與硬體感應器的距離只會以長條圖告知方位,但若以電子地圖顯示,則能定位出可能的位置,較能明白問題來源,提供較明確的指引。我們也能自行寫入註解,提供下次解決的注意事項。
在事件分類上,SpectraGuard Enterprise可分為安全及監控等2種事件,每類事件底下又可分數項子事件(安全事件分9種、監控事件分6種),若需要查詢事件的內容,可先從分類上先分析重要程度,再決定處理順序。以安全事件為例,也將常發生的DoS、MAC Spoofing及Man-in-the-Middle獨立為子事件,讓網管人員直接清楚得知漏洞來源,才能盡速處理最重要的安全問題,還搭配圖形統計子類別發生的數量,可從數量上得知最常發生的問題,並提出對應的解決方法。
智慧型學習系統自動判斷用戶端類型,報表輸出也支援國際法規
SpectraGuard Enterprise除了在事件選單中提供完整的分類外,對於所偵測到的設備也提供分類檢視,但這部分必須搭配公司政策,只能手動操作。通常偵測到的設備可分為無線基地臺與無線用戶端,並可區分為合法與非法等2種,其中偵測到的無線基地臺還可區隔External。
我們可從區分的種類中,了解每種設備的分別,只是第一次偵測時,所有的設備都屬於未歸類,要先歸類屬性,才能區隔類別。產品還有智慧型學習功能,當未歸類或未授權的無線用戶端連線到合法的無線基地臺時,產品會自動將其用戶歸為合法使用者。
產品還內建15種報表類型,當我們選擇一種報表後,也出現線上說明,告知該報表的功能與作用,此外支援也包括像2002年的美國沙賓法案、1999年GBL(Gramm Leach Bliley)及1996年HIPPA等知名法案,只是目前以支援國際法案為主。文⊙蘇碩鈞
|
從用戶端保護到整體無線網路監控 |
||||||||||||||||
AirTight的產品線大致上分為無線入侵防禦、用戶端防護及無線規畫部署等3類,並沒有提供安裝在筆記型電腦中的版本,但從無線用戶端到整體網路規畫都能提供完整保護能力,也能在單點無線管理上再增加一層管理階層,統一管控所有感應器回傳的資料,提供分析報表使用。文⊙蘇碩鈞
|
||||||||||||||||
AirTight SpectraGuard Enterprise 產品資訊
| AirTight SpectraGuard Enterprise |
|
| 建議售價:廠商未提供
AirTight www.airtightnetworks.net 逸盈代理 (02) 6636-8889 www.netfos.com.tw |
|
| 無線規格 | 802.11a/b/g/Pre-N |
| 支援加密方式 | WEP、TKIP、CCMP、 802.1x、802.11i |
| 管理方式 | HTTPS、SNMP |
| 報表輸出 | Sarbanes-Oxley、HIPAA、 Gramm-Leach-Bliley、DoD Directive 8100.2等 |
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
