サイト内の現在位置を表示しています。
無線LANセキュリティを強化するWIPS機能
【販売終了】NA1000シリーズ特長無線LANセキュリティを強化するWIPS
(Wireless Intrusion Prevention System)機能
機密情報がやり取りされる企業業務では、無線LANにおいても十分なセキュリティ対策が必要です。無線LANに対する主なセキュリティ上のリスクとしては「不正侵入」や「データの盗聴」が挙げられますが、従来のMACアドレスフィルタリング等を使った対応では十分とは言えません。"無線不正侵入を検知・防止する"WIPS機能を使用すれば、これらのリスクに対してしっかりと対策することが可能になります。
高速・高精度の検索技術を採用
業界トップクラスのWIPS性能を持つArista Networks(アリスタネットワークス)社の特許技術(Marker Packet)を採用。一般的な検索技術(MAC Adjacency)に比べて、不正なデバイス、アクセスポイントを高速かつ高精度に検索することが可能です。
WIPSで実現する代表的なネットワーク防御
AP:アクセスポイントの略称
不正デバイス・APを用いたアクセスからの防御
不正なデバイスからのアクセスを遮断。
[1] 不正デバイスアクセスガード
ネットワークに不正接続されたアクセスポイントを経由したアクセスを遮断。
[2] 不正APアクセスガード
情報の持ち出しにつながるソフトアクセスポイントへのアクセスを遮断。
[3] ソフトAPアクセスガード
脅威・脆弱性攻撃からの防御
フィッシングサイトやウィルス感染の可能性がある不正サイトへの誘導を行うアクセスポイントへの接続を遮断。
[4] おとりAPアクセスガード
正規のAPのMACアドレスに詐称したアクセスポイントへの接続を遮断。
[5] MAC詐称APアクセスガード
アクセスポイントに対するさまざまなDoS攻撃(サービス妨害攻撃)からネットワークを防御。
[6] DoS攻撃ガード
アクセスポイント接続時におけるWEPキーを盗むクラッキングを遮断。
[7] WEPクラッキングガード
ネットワーク内での禁止行為を防御
情報の持ち出しを意図したアドホック接続(無線ピア・ツー・ピア接続)を遮断。
[8] アドホック接続ガード
研究/開発施設や金融機関など高いセキュリティレベルが求められる無線禁止環境下での無線接続を遮断。
[9] 無線禁止環境下での無線接続ガード
NA1000シリーズ 動作モードと対応するWIPS機能
- 集中管理型APモード
アクセスポイントとして動作しながら、WIPS一部機能が利用できます。 - WIPSセンサーモード
WIPS全機能が利用できます。ただし、アクセスポイントとしては動作しません。
集中管理型APモード |
WIPSセンサーモード | |
---|---|---|
[1]不正デバイスアクセスガード | ◯※ | ◯ |
[2]不正APアクセスガード | ◯※ | ◯ |
[3]ソフトAPアクセスガード | ◯※ | ◯ |
[4]おとりAPアクセスガード | - | ◯ |
[5]MAC詐称APアクセスガード | - | ◯ |
[6]DoS攻撃ガード | - | ◯ |
[7]WEPクラッキングガード | - | ◯ |
[8]アドホック接続ガード | - | ◯ |
[9]無線禁止環境下での無線接続ガード | - | ◯ |
- ※同一ネットワーク上のみガード可能
ロケーショントラッキング機能
不正デバイス、アクセスポイントの場所を特定してお知らせします。脅威等の早期発見・排除に役立ちます。
- ※NA1000W(WIPSセンサーモード)を3台以上、許可APを1台以上設置時に利用可能。