サイト内の現在位置を表示しています。

無線LANセキュリティを強化するWIPS機能

NA1000シリーズ特長

無線LANセキュリティを強化するWIPS
(Wireless Intrusion Prevention System)機能

機密情報がやり取りされる企業業務では、無線LANにおいても十分なセキュリティ対策が必要です。無線LANに対する主なセキュリティ上のリスクとしては「不正侵入」や「データの盗聴」が挙げられますが、従来のMACアドレスフィルタリング等を使った対応では十分とは言えません。"無線不正侵入を検知・防止する"WIPS機能を使用すれば、これらのリスクに対してしっかりと対策することが可能になります。

NA1000シリーズと管理コンソールを追加したシステム構成図

高速・高精度の検索技術を採用

業界トップクラスのWIPS性能を持つ米国Mojo Networks社の特許技術(Marker Packet)を採用。一般的な検索技術(MAC Adjacency)に比べて、不正なデバイス、アクセスポイントを高速かつ高精度に検索することが可能です。

※米国Mojo Networks社について
世界的に有名な法人向けクラウド管理型Wi-Fiベンダーであり、無線LANセキュリティの分野において高い評価を受けています。これまで、各社のWIPS性能比較を行う米国ガートナー社から最優秀賞を2年連続※1で受賞、優秀賞も含めると5年連続※2で受賞しています。
※1:2011年、2012年 ※2:2008年~2012年
また、WIPS製品は米国国防総省、金融機関、一般企業、政府、自治体などに導入されています。詳細は米国Mojo Networks社のHPでご確認ください。

WIPSで実現する代表的なネットワーク防御

不正デバイス・APを用いたアクセスからの防御
脅威・脆弱性攻撃からの防御
ネットワーク内での禁止行為を防御

AP:アクセスポイントの略称

不正デバイス・APを用いたアクセスからの防御

NA1000A,NA1000W

不正なデバイスからのアクセスを遮断。

不正なデバイスからのアクセスを遮断する図

[1] 不正デバイスアクセスガード

ネットワークに不正接続されたアクセスポイントを経由したアクセスを遮断。

ネットワークに不正接続されたアクセスポイントを経由したアクセスを遮断する図

[2] 不正APアクセスガード

情報の持ち出しにつながるソフトアクセスポイントへのアクセスを遮断。

情報の持ち出しにつながるソフトアクセスポイントへのアクセスを遮断する図

[3] ソフトAPアクセスガード

脅威・脆弱性攻撃からの防御

NA1000W

フィッシングサイトやウィルス感染の可能性がある不正サイトへの誘導を行うアクセスポイントへの接続を遮断。

フィッシングサイトやウィルス感染の可能性がある不正サイトへの誘導を行うアクセスポイントへの接続を遮断する図

[4] おとりAPアクセスガード

正規のAPのMACアドレスに詐称したアクセスポイントへの接続を遮断。

正規のAPのMACアドレスに詐称したアクセスポイントへの接続を遮断する図

[5] MAC詐称APアクセスガード

アクセスポイントに対するさまざまなDoS攻撃(サービス妨害攻撃)からネットワークを防御。

アクセスポイントに対する様々なDoS攻撃(サービス妨害攻撃)からネットワークを防御する図

[6] DoS攻撃ガード

アクセスポイント接続時におけるWEPキーを盗むクラッキングを遮断。

アクセスポイント接続時におけるWEPキーを盗むクラッキングを遮断する図

[7] WEPクラッキングガード

ネットワーク内での禁止行為を防御

NA1000W

情報の持ち出しを意図したアドホック接続(無線ピア・ツー・ピア接続)を遮断。

情報の持ち出しを意図したアドホック接続(無線ピア・ツー・ピア接続)を遮断する図

[8] アドホック接続ガード

研究/開発施設や金融機関など高いセキュリティレベルが求められる無線禁止環境下での無線接続を遮断。

研究/開発施設や金融機関など高いセキュリティレベルが求められる無線禁止環境下での無線接続を遮断する図

[9] 無線禁止環境下での無線接続ガード

NA1000シリーズ 動作モードと対応するWIPS機能

  • 集中管理型APモード
    アクセスポイントとして動作しながら、WIPS一部機能が利用できます。
  • WIPSセンサーモード
    WIPS全機能が利用できます。ただし、アクセスポイントとしては動作しません。
  集中管理型APモード
NA1000A/NA1000W
WIPSセンサーモード
NA1000W
[1]不正デバイスアクセスガード
[2]不正APアクセスガード
[3]ソフトAPアクセスガード
[4]おとりAPアクセスガード
[5]MAC詐称APアクセスガード
[6]DoS攻撃ガード
[7]WEPクラッキングガード
[8]アドホック接続ガード
[9]無線禁止環境下での無線接続ガード
  • 同一ネットワーク上のみガード可能

ロケーショントラッキング機能

不正デバイス、アクセスポイントの場所を特定してお知らせします。脅威等の早期発見・排除に役立ちます。

ロケーショントラッキング機能の画面
  • NA1000W(WIPSセンサーモード)を3台以上、許可APを1台以上設置時に利用可能。